諸神之眼:Nmap的使用
一,上指令
1,nmap baidu.com
//探測百度
2,nmap 1.1.1.1 (2.2.2.2 ...)
//探測不同網絡 一個(多個)主機
3,nmap 1.1.1.1 (nmap 1.1.1,2,3,4)
//探測同一區域網路 一個(多個)主機
4,namp 1.1.1.* nmap 1.1.1.1-255 nmap 1.1.1.1/24
//探測整個區域網路
5,nmap -sP 1.1.1.1/24
//探測目标子網存活的主機--不看端口
6,nmap -iL a.txt !!!重要
//探測記事本内的主機是否存活
7,nmap 1.1.1.* --exclude 1.1.1.6
//排除1.1.1.6 探測整個區域網路
8,nmap -p 80,135(80-135) 123.125.114.5
//掃主機指定端口
, nmap -sn 1.1.1.1/24 -oX test.xml
nmap -sn 1.1.1.1/24 -oN test.txt
//将結果輸出
小細節:
1,完整的參數用“--” 簡寫的參數用“-”
2,掃描端口預設都是1-1000
3,fping -g 1.1.1.1/24 //探測區域網路記憶體活主機(非nmap指令)
二,常用參數
1,-sP(-sn) //不掃端口,掃描子網存活主機 例如:nmap -sP 1.1.1.1
2,-sA //掃目标 系統和版本資訊
3,-sS //半開掃描,不建立連接配接,較快,較隐蔽(殘缺的Tcp)
4,-sT //Tcp掃描,(三次握手)
5,-T4 //掃描等級一共 0-5 六個等級,預設4
//越高越快,但也容易被防火牆/IDS幹掉
6,-sA //是否開啟防火牆/包過濾器(需要root權限執行)
7,-Pn //防止觸發防火牆
三,利用腳本探測漏洞
nmap --script smb-vuln-ms17-010 192.168.1.1 (探測永恒之藍漏洞)
nmao --script smb-check-vulns 192.168.1.1 MS08-067 (MS08-067)
nmap --script ssl-heartbleed 192.168.1.1 (心髒滴血)
四,總結
nmap主要是掃描主機系統(是否存在)和端口開放情況
因為這是nmap的強項
但是,nmap也可以掃描漏洞和破解密碼
![端口掃描:masscan+nmapjava+masscan+nmap[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)