nmap安装命令:yum install nmap -y
nmap扫描
-sP 扫描一个网段主机存活数:nmap -sP 192.168.61.0/24
(注:-sP : ping 扫描,用 ping 方式检查网络上哪些主机正在运行。当主机阻塞 ICMP echo 请求包是 ping 扫描是无效的。nmap 在任何情况下都会进行 ping 扫描,只有目标主机处于运行状态,才会进行后续的扫描。)
Ping探测:nmap -PO 192.168.61.128
(注:-P0 : 在扫描之前,不 ping 主机。)(注:有些主机关闭了ping检测,所以可以使用-P0跳过ping的探测,可以加快扫描速度)
-sP 计算网段主机IP:nmap -sP 192.168.61.0/24
(注:仅列出指定网段上的每台主机,不发送任何报文到目标主机)(注:-sP:
ping 扫描,用 ping 方式检查网络上哪些主机正在运行。当主机阻塞 ICMP echo 请求包是 ping 扫描是无效的。nmap
在任何情况下都会进行 ping 扫描,只有目标主机处于运行状态,才会进行后续的扫描。)
-sP 扫描IP地址范围:nmap -sP 192.168.61.1-10
(注:可以指定一个IP地址范围,扫描存活主机
-PS 探测开放端口(SYN):nmap -PS22,80,443 192.57.7
(注:探测目标主机开放的端口,可指定一个以逗号分隔的端口列表(如-PS22,443,80))(注:-PS: 对于 root 用户,这个选项让 nmap 使用 SYN 包来对目标主机进行扫描)
-PU 探测开放端口(UDP):nmap -PU 192.168.57.7
(注:探测目标主机开放的端口,可指定一个以逗号分隔的端口列表(如-PS22,443,80))
-sS SYN半开放扫描:nmap -sS 192.168.57.7
(注:-sS : TCP 同步扫描 (TCP SYN),因为不必全部打开一个 TCP 连接,所以这项技术通常称为半开扫描 (half-open)。这项技术最大的好处是,很少有系统能够把这记入系统日志。)
-sU 扫描目标主机开放了UDP端口:nmap -sU 192.168.57.7
(注:-sU: UDP 的数据包进行扫描,如果你想知道在某台主机上提供哪些 UDP(用户数据报协议,RFC768) 服务,可以使用此选项。)
-s0 探测 目标主机支持哪些 IP协议:nmap -sO 192.168.57.7
-0 扫描探测 目标主机 操作系统:nmap -O 192.168.57.7
-sV 扫描目标主机服务版本号:nmap -sV 192.168.57.7
-f 绕过防火墙:nmap -f 192.168.56.7
(注:在扫描时通过使用-f参数以及使用–mtu 4/8/16使用分片、指定数据包的MTU,来绕过防火墙)
Nmap扫描脚本
1.扫描WEB敏感目录:nmap -p 80 –script=http-enum.nse 192.168.57.7
2. 扫描C站与旁站:nmap -p 80,8080 –open ip或域名/24
3.扫描端口开放情况:nmap -sV -sS -p- -A -v 192.168.56.12
![[s-73]](https://chinaanonymous.com/biaoqing/biaoqing1/73.png)
