常用指令:
1、扫描单个目标地址:
nmap localhost
2、扫描多个目标地:
nmap 192.168.1.1 192.168.1.2
3、扫描一个范围内的目标地址:
nmap localhost-130
4、扫描目标地址所在的某个网段
nmap localhost/24
5、扫描主机列表1.txt
nmap -iL C:\Users\1.txt
6、扫描除某一目标地址之外的所有目标地址
nmap 192.168.1.1 /24 -exclude 192.168.1.2
7、扫描除某一文件中的目标地址之外的目标地址
nmap 192.168.1.1 /24 -excludefile C:\Users\1.txt
8、扫描某一目标地址的21、22、23、80端口
nmap 192.168.1.2-p 21,22,23,80
9、对目标地址进行路由追踪
nmap --traceroute 192.168.1.2
10、扫描目标地址所在C段(同一网段)的在线情况
nmap -sP 192.168.1.2/24
11、目标地址的操作系统指纹识别
nmap -O 192.168.1.2
12、目标地址提供服务的版本检测
nmap -sV 192.168.1.2
13、探测防火墙状态
nmap -sF -T4 192.168.1.2
14、鉴权扫描
使用--script=auth可以对目标主机或目标主机所在的网段进行应用弱口令检测。
nmap --script=auth 192.168.1.2
15、暴力破解攻击
nmap 具有暴力破解的功能,可对数据库,smb、snmp等进行简单密码的暴力猜解。
nmap --script=brute 192.168.1.2
16、扫描常见漏洞
nmap 具有漏洞扫描的功能,可以检查目标主机或网段是否存在常见的漏洞。
nmap --script=vuln 192.168.1.2
17、应用服务扫描
Nmap具有很多常见应用服务的扫描脚本,例如vnc服务、mysql服务、Telnet服务、rsync服务等,此处以vnc服务为例。
nmap --script=realvnc-auth-bypass 192.168.1.2
18、 探测局域网内更多服务开启的情况
nmap -n -p 445 --script=broadcast 192.168.1.1
19、Whois解析
nmap -script external baidu.com
状态识别
Open:开放的,表示应用程序正在监听该端口的连接,外部可以访问
Filtered:被过滤的,表示端口被防火墙或其他网络设备阻止,不能访问
Closed:关闭的,表示目标主机未开启该端口
Unfiltered:未被过滤的,表示Nmap无法确定端口所处状态,需进一步探测
Open/Filtered:开放的或被过滤的,Nmap不能识别
Closed/Filtered:关闭的或未被过滤的,Nmap不能识别
常见问题:
问题:You requested a scan type which requires root privileges.
QUITTING!
原因:权限不够需要Root权限
解决:
sudo su
有啥问题评论见,后续慢慢补充......