Nmap 命令操作详解
2024-10-18 21:16:23
首先在安装nmap 稳定版 https://nmap.org/download.html
选择安装目录 通过cmd 去使用也可以在 安装目录中找到
进行可视化操作
以下是nmap 命令
| -sT | TCP扫描 这种方式会在目标主机的日志中记录大批连续链接请求和错误信息 |
| -sS | 半开扫描 少部分机会会将它记入系统日志,需要Root权限 |
| -sF -sN | 秘密FIN数据包扫描,Xmas Tree,Null 模式扫描 |
| -sP | ping 扫描 |
| -sU | UDP扫描 |
| -sA | 通常用来穿透防火墙的规则集 扫描 |
| -sV | 探测端口服务版本 |
| -P0 | 防止有些服务器禁止ping命令 可以使用此选项扫描 |
| -v | 显示扫描过程 |
| -h | 帮助文档 |
| -p | 指定扫描端口 1-65536 1,80,22 |
| -O | 启用远程操作系统检测 |
| -A | 全面系统检测,启用脚步检测 |
| -oN/oX/oG | 讲报告写入文件 写入的三种格式 常用,XML,grepable |
| -T4 | 针对TCP端口禁用动态扫描延迟超过10ms |
| -iL | 读取主机列表 -iL d:\ipconfig.py |
案例 对指定的ip 开放的端口进行扫描
nmap -sS -p 1-65535 -v www.baidu.com/180.97.33.108
nmap 脚步使用
后缀位。nse 自带的脚步引擎
如何使用自带的脚步或者制作的 可以参考官网 http://nmap.org/nsedoc/
例子扫描敏感目录:nmap -p80 --script=http-enum.nse www.cnblogs.com
sql-injection.nse 可以在官网 主要扫描sql注入的
也可以在 --script 使用通配符用法和sql一样
--script "html-_*" 指大于1位 的html 开头的脚步
更多详细内容 http://nmap.org/book/nse-usage.html
最新文章
- 代码的坏味道(15)——冗余类(Lazy Class)
- PHP CI框架 result()详解
- 很久以前写的一个 ShareRestrictedSD 类
- SQL Server 2008创建oracle链接服务器(心得)
- 描述一下C#中索引器的实现过程,是否只能根据数字进行索引?
- XML 文档和数据
- CTest
- 树莓pi快速ssh【校园网】
- 简单的谈一下.NET下的AOP
- SQL Server 连接字符串和身份验证
- 异步编程中使用帮助类来实现Thread.Start()的示例
- Android Developers:按需求加载视图
- Codeforces Round #223 (Div. 2)--A. Sereja and Dima
- 受众定向-Topic Model
- 简易的AJAX工具[转]
- make: Nothing to be done for 'all' 解决方法
- 201521123121 《JAVA程序设计》第8周学习总结
- 逆向知识第一讲,IDA的熟悉使用,以及TEB,PEB结构
- Ubuntu 安装yii2 advanced版 遇到的坑
- 14.Odoo产品分析 (二) – 商业板块(7) –制造(1)