nmap基本使用

发布于 2022-01-04  1941 次阅读


linux没权限的话,前面添加sudo

nmap -sp 192.168.1.0/24

nmap 127.0.0.1 -p 80/1-65535 -sS 查看服务 #sS tcp ,sU UDP

nmap 127.0.0.1 -p 80/1-65535 -sS -sV 服务版本信息

nmap 127.0.0.1 -p 80/1-65535 -sS -sV -O操作系统版本

nmap 127.0.0.1 -p 80/1-65535 -A 全显示

nmap 127.0.0.1 -A -sS全端口扫描,扫描全部

nmap -iR 2 -p 80 -sS 随机扫描两个ip的80端口

nmap 127.0.0.1 --top-ports 1 随机扫描一个常用的端口#--top-ports常用端口

nmap 127.0.0.1 --top-ports 1 -oN ./1.txt 随机扫描一个常用的端口并保存为1.txt在当前目录下#oN只是一种格式

nmap 127.0.0.1 --script=./xxx.nse -oN ./2.txt 利用脚本进行网站漏洞测试并保存为2.txt

nmap 8.8.8.8 -n -T3 -sT -e eth0 -Pn -F #-n 不进行dns解析;-T3 速度3最高5;-e 指定网口;-Pn 假设主机在线;-F 快速扫描,比较少;8.8.8.8谷歌

nmap -iflist 查看网卡

nmap -PA80 8.8.8.8 扫描8.8.8.8

欺骗防火墙

nmap -F -o -D1.1.1.1,2.2.2.2,3.3.3.3 -g8080 127.0.0.1(扫描的地址) #-o探测版本;-Dx.x.x.x,x.x.x.x 伪造ip;-g伪造端口

nmap -p 4444 -sT -sv --spoof-mac xx:xx:xx:xx:xx:xx #--spoof-mac mac源地址欺骗

利用其他主机进行空闲扫描

nmap -Pn -si 8.8.8.8 :80 www.baidu.com 格式: nmap -Pn -si 空闲主机ip:端口port 目标#-si

发现空闲主机

nmap --script ipidseq -iR 10000 -oN ipidseq.txt 利用脚本随机扫描10000个输出保存在ipidseq.txt中

wireshark抓包

tcp.port == 4444

ip.addr ==127.0.0.1

子夜不哭
最后更新于 2022-01-04