諸神之眼:Nmap的使用
一,上命令
1,nmap baidu.com
//探測百度
2,nmap 1.1.1.1 (2.2.2.2 ...)
//探測不同網絡 一個(多個)主機
3,nmap 1.1.1.1 (nmap 1.1.1,2,3,4)
//探測同一局域網 一個(多個)主機
4,namp 1.1.1.* nmap 1.1.1.1-255 nmap 1.1.1.1/24
//探測整個局域網
5,nmap -sP 1.1.1.1/24
//探測目標子網存活的主機--不看端口
6,nmap -iL a.txt !!!重要
//探測記事本內的主機是否存活
7,nmap 1.1.1.* --exclude 1.1.1.6
//排除1.1.1.6 探測整個局域網
8,nmap -p 80,135(80-135) 123.125.114.5
//掃主機指定端口
, nmap -sn 1.1.1.1/24 -oX test.xml
nmap -sn 1.1.1.1/24 -oN test.txt
//將結果輸出
小細節:
1,完整的參數用“--” 簡寫的參數用“-”
2,掃描端口默認都是1-1000
3,fping -g 1.1.1.1/24 //探測局域網內存活主機(非nmap命令)
二,常用參數
1,-sP(-sn) //不掃端口,掃描子網存活主機 例如:nmap -sP 1.1.1.1
2,-sA //掃目標 系統和版本信息
3,-sS //半開掃描,不建立連接,較快,較隱蔽(殘缺的Tcp)
4,-sT //Tcp掃描,(三次握手)
5,-T4 //掃描等級一共 0-5 六個等級,默認4
//越高越快,但也容易被防火牆/IDS幹掉
6,-sA //是否開啓防火牆/包過濾器(需要root權限執行)
7,-Pn //防止觸發防火牆
三,利用腳本探測漏洞
nmap --script smb-vuln-ms17-010 192.168.1.1 (探測永恆之藍漏洞)
nmao --script smb-check-vulns 192.168.1.1 MS08-067 (MS08-067)
nmap --script ssl-heartbleed 192.168.1.1 (心臟滴血)
四,總結
nmap主要是掃描主機系統(是否存在)和端口開放情況
因爲這是nmap的強項
但是,nmap也可以掃描漏洞和破解密碼