Nmap進階用法

今天用Nmap的時侯發現Nmap提示Happy 10th Birthday to Nmap, may it live to be 110!(它已經10周歲生日了，也許可以可以活到110歲)沒想到97年9月1日是它誕生的日子，10年磨一劍啊

為了紀念這個偉大的端口掃描器之王，另外網上流傳的幾個版本教程都是好幾年前的。我把自己的一些使用心得拿出來

Nmap稱王不是白稱的，它有業界最強的幾個功能，其中一些功能是其他商業和免費掃描器不能替代的

比如系統／應用程式 版本TCP堆棧探測，不過很多人都隻是簡單的用-O -sV參數來探測，我把我的探測方法說一下

nmap -P0 -sT -vv -n -p80 --script=./showSMTPVersion.nse -iL c:/smtp.txt -oN c:/Vulnerable.txt

-sV --version-all 

探測應用程式版本，使用最高強度探測

-O --osscan-guess

探測作業系統版本，使用最積極模式

-P0

絕大多數主機都拒絕ICMP,不加這個參數無法掃描

-sT

有人也許奇怪為什麼不用更快的-sS呢？有兩個原因，第一很多防火牆有檢測syn scan功能用-sS什麼也掃不出來，

第二大範圍掃描時侯半連接配接不如3次連接配接的TCP 連接配接判斷精準可靠

-vv

讓你明白掃描的詳細過程，如果發現哪些過程是你不需要的，可以馬上調整，

-n

在大範圍掃描位址時侯沒有用這個參數導緻nmap異常慢，半天卡到那我卻不知道為什麼，結果加-vv參數發現，原來是把每個ip都dns解析一遍，加-n就可以不解析dns了

-p80

掃描 TCP 80端口

--script=./showSMTPVersion.nse

nmap加入了腳本掃描引擎，可以掃描網站目錄還有遠端溢出和弱密碼等，這個功能好像也是最近幾個月才有的

-iL c:/smtp.txt

讀取c:/smtp.txt的主機清單檔案的ip

-oN c:/Vulnerable.txt

将探測結果儲存在c:/Vulnerable.txt