主机发现

示例
1
2
nmap -sn ip段 nmap -sn ip/24
说明

该操作用于探测网络中活动的主机，对于初次进入到内网中，或者是想要了解当前的网络情况有用

端口扫描

基本扫描
1
nmap ip
syn 扫描

又称为半开放扫描
1
nmap -sS
tcp 扫描

又称为全开放
1
nmap -sT
udp 扫描
1
nmap -sU
说明

上述命令展示了不同类型的端口扫描，其中syn 扫描时最快的，并且很隐蔽

服务和版本探测

命令示例
1
nmap -sV ip

操作系统探测

命令示例
1
nmap -O ip

脚本扫描

命令示例
1
nmap --script vuln ip

高级扫描

命令示例
1
nmap -p 22,80,443 -A 192.168.1.1
说明

上述命令限制了扫描范围至端口22、80、443，并使用-A选项进行更加积极的扫描，包括OS检测、版本检测和脚本扫描。

#tools

nmap简单使用

https://tsy244.github.io/2024/06/30/tools/nmap简单使用/

Author

August Rosenberg

Posted on

June 30, 2024

Licensed under

floor报错注入 Next