诸神之眼:Nmap的使用
一,上命令
1,nmap baidu.com
//探测百度
2,nmap 1.1.1.1 (2.2.2.2 ...)
//探测不同网络 一个(多个)主机
3,nmap 1.1.1.1 (nmap 1.1.1,2,3,4)
//探测同一局域网 一个(多个)主机
4,namp 1.1.1.* nmap 1.1.1.1-255 nmap 1.1.1.1/24
//探测整个局域网
5,nmap -sP 1.1.1.1/24
//探测目标子网存活的主机--不看端口
6,nmap -iL a.txt !!!重要
//探测记事本内的主机是否存活
7,nmap 1.1.1.* --exclude 1.1.1.6
//排除1.1.1.6 探测整个局域网
8,nmap -p 80,135(80-135) 123.125.114.5
//扫主机指定端口
, nmap -sn 1.1.1.1/24 -oX test.xml
nmap -sn 1.1.1.1/24 -oN test.txt
//将结果输出
小细节:
1,完整的参数用“--” 简写的参数用“-”
2,扫描端口默认都是1-1000
3,fping -g 1.1.1.1/24 //探测局域网内存活主机(非nmap命令)
二,常用参数
1,-sP(-sn) //不扫端口,扫描子网存活主机 例如:nmap -sP 1.1.1.1
2,-sA //扫目标 系统和版本信息
3,-sS //半开扫描,不建立连接,较快,较隐蔽(残缺的Tcp)
4,-sT //Tcp扫描,(三次握手)
5,-T4 //扫描等级一共 0-5 六个等级,默认4
//越高越快,但也容易被防火墙/IDS干掉
6,-sA //是否开启防火墙/包过滤器(需要root权限执行)
7,-Pn //防止触发防火墙
三,利用脚本探测漏洞
nmap --script smb-vuln-ms17-010 192.168.1.1 (探测永恒之蓝漏洞)
nmao --script smb-check-vulns 192.168.1.1 MS08-067 (MS08-067)
nmap --script ssl-heartbleed 192.168.1.1 (心脏滴血)
四,总结
nmap主要是扫描主机系统(是否存在)和端口开放情况
因为这是nmap的强项
但是,nmap也可以扫描漏洞和破解密码
