nmap扫描
nmap是渗透测试常见工具之一,它可以对目标资产进行存活探测和端口开放探测等等。
nmap的基本功能:
(1)是扫描主机端口,嗅探所提供的网络服务
(2)是探测一组主机是否存活
(3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端
口的软件版本
常见命令:
比较常见的命令(命令均可搭配使用):
nmap -A192.168.1.1/24 :-A进行全扫,反馈信息全面;缺点:速度慢
nmap -T(1-5)+目标网段或者目标ip :其中T5最快,如果网络环境较差或怕信息
遗漏,建议采用T3或T4
nmap -v :显示扫描详细信息
nmap -A-T5-v 192.168.1.1/24
nmap -sP 192.168.1.1/24: 存活主机扫描(ping扫)
nmap -p0 192.168.1.1/24: 无ping扫描(部分资产可能禁ping)
nmap -sT 192.168.1.1/24: 进行TCP扫描,可以确定网段或ip开启了哪些TCP
端口
nmap -sU 192.168.1.1/24: 进行UDP扫描,可以确定网段或ip开启了哪些UDP
端口
nmap 192.168.1.4-p +想查看的端口号 : 例如:nmap 192.168.1.4-p 25
就会显示出192.168.1.4的25端口的开放状态。
nmap -sV 192.168.1.2: 查看探测ip的开放端口的版本信息
本文转载自: https://blog.csdn.net/pengdage1226/article/details/127335692
版权归原作者 小彭友66 所有, 如有侵权,请联系我们删除。
版权归原作者 小彭友66 所有, 如有侵权,请联系我们删除。