Nmap的使用
发表于|更新于
|字数总计:409|阅读时长:1分钟|阅读量:|
回顾下学习前认识的第一个工具吧nmap命令详解
基础篇
nmap 192.168.1.119 #单个 nmap 192.168.1.119 192.168.0.105 #单点多个 nmap 192.168.1.110-119 #连续 nmap 192.168.1.119/24 #目标所在的某一个网段的所有地址 nmap 192.168.1.119/24 -exclude 192.168.1.119 #扫描在网段除目标地址之外的其他地址 nmap -iL C:\Users\zhiji\desktop\targets.txt #扫描文件中所有目标地址 nmap 192.168.1.119/24 -excludefile C:\Users\zhiji\desktop\targets.txt #扫描除某一文件中的目标地址之外的目标地址 nmap 192.168.1.119 -p 21,22,23,80 #指定端口 nmap --traceroute 192.168.1.119 #路由跟踪 nmap -sP 192.168.1.119/24 #所在C段的在线状况,目标主机存活 nmap -O 192.168.1.119 #指纹识别-判断目标操作系统版本 nmap -A 192.168.1.119 #扫描目标操作系统信息和路由跟踪 nmap -sV 192.168.1.119 #开放端口对应服务版本 nmap -sS 192.168.1.119 #半开放式端口扫描 nmap -sF -T4 192.168.1.119 #探测防火墙状态 open-开放;filtered-被防火墙过滤;closed-关闭,未开启;其他均为不能识别
|
进阶篇
1、鉴权 弱口令检测
2、暴力破解
3、漏扫
4、应用服务扫描(VNC、MySQL、Telnet、Rsync)
nmap --script=realvnc-auth-bypass ip #VNC服务为例
|
5、局域网服务探测
nmap -m -p 445 --script=broadcast ip
|
6、whios解析
nmap -script external baidu.com
|
7、扫描Web敏感目录
nmap -p 80 --script=http-enum.nse ip
|