kali学习（四）

标签：nmap

nmap扫描命令格式

nmap [Scan Type(s)] [Options] {target specification}

主机扫描

-sL (列表扫描)，-sP (Ping扫描)，-P0 (无ping)，-PS [portlist] (TCP SYN Ping)，-PA [portlist] (TCP ACK Ping)，-PU [portlist] (UDP Ping)，

-PE; -PP; -PM (ICMP Ping Types)，-PR (ARP Ping)

参数：-n (不用域名解析)，-R (为所有目标解析域名)，

可以同时指定多种扫描方式

端口扫描

-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans

-sU: UDP Scan

-sN/sF/sX: TCP Null, FIN, and Xmas scans

--scanflags <flags>: Customize TCP scan flags

-sI <zombie host[:probeport]>: Idle scan

-sY/sZ: SCTP INIT/COOKIE-ECHO scans

-sO: IP protocol scan

-b <FTP relay host>: FTP bounce scan

nmap -sL ***.10.87.1-255

nmap -PE ***.10.87.1-255

nmap -PS80 ***.10.87.1-255 指定在80端口进行主机发现SYN PING扫描

nmap -PR 192.168.1.1-255 ARP Ping扫描

nmap -Pn ***.10.87.1-255(不使用ping扫描，因internet上一般禁PING，更适合internet）

nmap -sP ***.10.87.1-255(快速ping扫描）

-sn 参数，只探测存活主机，不扫描其他信息，例子：

nmap -Pn  -sn ***.10.87.1-255

Nmap-端口扫描

1.单一主机扫描

2.多主机扫描

3.多端口扫描

nmap –sS ***.10.87.148（默认的1000个端口）

nmap –sS ***.10.87.1-255

nmap –sT ***.10.87.1-255

nmap –sU ***.10.87.1-255

nmap –sU –p 80,445 ***.10.87.1-255

nmap –sT  -v ***.10.87.1-255(启用细节模式）

nmap –sU –p  ***.10.87.1-255（扫描全部端口）

Nmap-操作系统探测

-O?(启用操作系统检测)

--osscan-limit (针对指定的目标进行操作系统检测，探测不到则停止探测)

--osscan-guess; --fuzzy (推测操作系统检测结果)

nmap –sT -O ***.10.87.148

nmap –sT  -p 3390 -O  --osscan-limit ***.10.87.148

nmap –sA -O ***.10.87.148

Nmap-服务程序探测

-sV

nmap –sV ***.10.87.148

nmap -sV -p 22，53，110，143，4564 ***.10.87.1-255

Nmap---一些高级选项

nmap --iflist （查看本地路由与接口）

nmap -e 08:00:27:47:63:E6 ***.10.87.148（指定mac和ip地址）

nmap -T4 -F -n -Pn -D192.168.1.100,192.168.1.101,192.168.1.102,ME 192.168.1.***（地址诱骗）

nmap –sV  --spoof-mac 08:00:27:47:63:E6  ***.10.87.148（虚假mac地址）

nmap –sV --source-port  900 ***.10.87.148 --source-port（指定源端口）

nmap -p1-25,80,512-515,2001,4001,6001,9001 10.20.0.1/16（扫描思科路由器）

nmap -sU -p69 -nvv  192.168.1.253（扫描路由器的tftp协议）

nmap -O -F -n ***.10.87.148 （-F快速扫描）

nmap -iR 100000 -sS -PS80 -p 445 -oG nmap.txt（随机地产生10万个IP地址，对其445端口进行扫描。将扫描结果以greppable（可用grep命令提取）格式输出到nmap.txt文件。

　可以使用grep命令从输出文件提取关心的细节信息）

Nmap---脚本使用

nmap --script=brute ***.10.87.148（暴力破解）

参考资料：

http://drops.wooyun.org/tips/2188

本文出自 “清澈” 博客，转载请与作者联系！

kali学习（四）

标签：nmap

原文地址：http://ggxxjj123.blog.51cto.com/1079641/1726968