NMap使用说明
2016-11-16 20:56
337 查看
常用参数
案例
Nmap脚本引擎
结合msf使用空闲扫描
命令:nmap -sP www.xxser.com/24
指定端口扫描
命令:nmap -p 80,1433,22,1521 www.xxser.com
探测主机操作系统
命令:nmap -o www.xxser.com
全面的系统探测
命令:nmap -v -A www.xxser.com
穿透防火墙进行扫描
命令:nmap -Pn -sA www.2cto.com
nmap -p 80 –script=http-enum.nse www.xxser.com
案例2:扫描SqlInjection
nmap -p 80 –script=sql-injection.nse www.xxser.com
案例3:使用所有的脚本进行扫描
nmap –script all 127.0.0.1,操作非常耗时,最好把记录保存到文件中
案例4:使用通配符扫描
nmap –script “http-*” 127.0.0.1
案例5:使用SMB服务漏洞扫描模块
nmap -P0 –script=smb-check-vulns 10.10.10.130
找到满足Incremental条件的主机(如192.168.1.109)
然后执行
案例
Nmap脚本引擎
结合msf使用空闲扫描
常用参数
参数 | 说明 |
---|---|
-sT | TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息 |
-sS | 半开扫描,很少有系统能够把它记入系统日志(推荐使用) |
-sF -sN | 秘密FIN数据包扫描,Xmas Tree、Null扫描模式 |
-sP | ping扫描,Nmap默认会使用ping扫描,只有主机存活,才会继续扫描 |
-sU | UDP扫描,UDP扫描是不可靠的 |
-sA | 这项高级的扫描方法,通常用来穿过防火墙的规则集 |
-sV | 探测端口服务版本 |
-sn | 仅探测存活主机,不对开放的TCP端口进行扫描,一般结合-PU一起用 |
-P0 -Pn | 扫描之前不要用ping命令,有些防火墙禁止用ping命令,可以用此选项进行扫描 |
-PU | 通过对开放的UDP端口进行探测以确定存活的主机,一般结合-sn一起用 |
-v | 显示扫描过程,推荐使用 |
-h | 帮助选项 |
-p | 指定端口,如”1~65536、1433、135、22、80”等 |
-O | 启用远程操作系统检测,存在误报 |
-A | 全面系统检测,启动脚本检测、扫描等 |
-oN/-oX/-oG | 将报告写入文件,分别是正常、XML、grepable三种格式 |
-T4 | 针对TCP端口禁止动态扫描延迟超过10ms |
-iL | 读取主机列表,例如,”-iL C:\ip.txt” |
案例
扫描www.xxser.com C段存活主机命令:nmap -sP www.xxser.com/24
指定端口扫描
命令:nmap -p 80,1433,22,1521 www.xxser.com
探测主机操作系统
命令:nmap -o www.xxser.com
全面的系统探测
命令:nmap -v -A www.xxser.com
穿透防火墙进行扫描
命令:nmap -Pn -sA www.2cto.com
Nmap脚本引擎
案例1:扫描Web敏感目录nmap -p 80 –script=http-enum.nse www.xxser.com
案例2:扫描SqlInjection
nmap -p 80 –script=sql-injection.nse www.xxser.com
案例3:使用所有的脚本进行扫描
nmap –script all 127.0.0.1,操作非常耗时,最好把记录保存到文件中
案例4:使用通配符扫描
nmap –script “http-*” 127.0.0.1
案例5:使用SMB服务漏洞扫描模块
nmap -P0 –script=smb-check-vulns 10.10.10.130
结合msf,使用空闲扫描
寻找满足TCP空闲扫描要求的空闲主机use auxiliary/scanner/ip/ipidseq // IPList可以使用: //IP地址段(如192.168.1.20-192.168.1.30) //CIDR(无类型域间选路)地址块(如192.168.1.0/24) //使用逗号分隔的多个CIDR地址块(如192.168.1.0/24, 192.168.3.0/24) //以及每行包含一个IP地址的IP列表文本文件(如file:/tmp/hostlist.txt) set RHOSTS IPList set THREADS 50 run
找到满足Incremental条件的主机(如192.168.1.109)
然后执行
nmap -PN -sI 192.168.1.109 192.168.1.155
相关文章推荐
- Nmap使用说明及原理分析
- nmap使用说明
- nmap使用说明
- Nmap网络安全扫描器说明及使用
- [技术]window.open的使用方法以及参数说明
- Websharp使用说明(3)
- Websharp使用说明(6)
- Linux平台C++类库tinycxx使用说明
- NetXray使用说明之(6)----捕捉oicq message报文
- 通过实例说明J2ME通用联网框架的使用
- IP 伪装简易使用说明
- Websharp使用说明(7)
- JDK1.4的java.util.Logging包的使用说明与示例
- Jam 使用说明
- commons-logging与log4j的结合使用说明与示例
- Websharp使用说明(5)
- True DBREPORT 6.0的使用说明
- smtp使用说明
- Log4j日志管理系统简单使用说明
- Websharp使用说明(8)