namp常用命令

发布于 2021-08-06  68 次阅读


  • -sn只进行主机发现,不进行端口扫描
image-20210322174157219
  • nmap -sn 192.168.1.100/24 # 扫描C段
    • nmap -sn 192.168.1.100/16 # 扫描B段,时间比C段长得多
  • -p端口扫描,指定我们扫描的端口号
    • nmap 192.168.1.100 -p 80,90
    • nmap 192.168.1.100 -p 1-65535
  • -vv显示扫描细节
image-20210322175055703
  • -exclude:扫描除此之外的所有主机
image-20210322180324231
  • -excludefile:扫描除过某一个文件中的ip外的主机
image-20210322180908453
  • -sL:显示将要扫描的主机列表
image-20210322181325960
  • -sP 类似于windows/Linux系统下的ping方式扫描,常用于去扫描内网的一个 ip范围来做内网的主机发现
image-20210322182625355
  • -sS:SYN半开放式扫描Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描因为这种技术使得Nmap不需要通过完整的握手就能获得远程主机的信息。Nmap发送SYN包到远程主机但是它不会产生任何会话.因此不会在目标主机上产生任何日志记录,因为没有形成会话。这个就是SYN扫描的优势.如果Nmap命令中没有指出扫描类型,默认的就是Tcp SYN.但是它需要root/administrator权限。nmap -sS 192.168.1.1
  • -sT:寻找TCP开放的端口nmap -sT 192.168.1.1
image-20210322202034240
  • -sU:寻找UDP开放的端口nmap -sU 192.168.1.1
image-20210322202342571
  • -sV:版本检测扫描,获取扫描靶机版本信息nmap -sV 192.168.1.1
  • -O:系统操作信息nmap -O 192.168.1.1
image-20210322203153741
  • -A:综合扫描
  • -oG:扫描结果输出到屏幕,同时存储一份txt