标签:nmap
适用所有linux系统上nmap
扫描内容:
1、网段中存活主机
2、主机开放端口、TCP、UDP、端口范围
3、操作系统版本、服务/版本检测
4、脚本扫描
5、逃避防火墙、IDS进行对网络扫描等
常用指令
nmap -v -sn 10.10.30.0/24 #v为显示,sn代表ping,扫描网段中活跃的主机
nmap -v -sP 10.10.30.0/24 扫描网段中活跃的主机
nmap -v -sn 10.10.30.0/24 --exclude 10.10.30.254 扫描10.10.30.0段,排除地址10.10.30.254
nmap -v -sn 10.10.30.1-100,200#自行定义范围进行扫描
nmap -F 10.10.30.0/24 加速扫描,时间较短
nmap -O 10.10.30.0/24 扫描主机操作系统版本
nmap -sT 10.10.30.0/24 扫描所有开放的TCP端口
nmap -sU 10.10.30.0/24 扫描所有开放的UDP端口
nmap -p 1-65535 10.10.30.0/24 扫描主机的所有端口
nmap -p U:53,111,137,T:21-25,80,139,8080 10.10.30.0/24 扫描定义的主机端口
nmap -A 10.10.30.0/24 获取更详细服务和操作系统信息
nmap -sV 10.10.30.0/24 查看主机各服务的版本详细信息
nmap -script=smb-check-yulns.nse 192.168.1.1 扫描漏洞
如图
1、扫描本网段存活主机
2、扫描存活主机开放端口
3、扫描具体服务和操作系统信息
本文出自 “马广杰——博客” 博客,转载请与作者联系!
标签:nmap
原文地址:http://maguangjie.blog.51cto.com/11214671/1942079
