Nmap的使用
基础篇
nmap 192.168.0.100 #单个
nmap 192.168.0.100 192.168.0.105 #单点多个
nmap 192.168.0.100-110 #连续
nmap 192.168.0.100/24 #目标所在的某一个网段的所有地址
nmap 192.168.0.100/24 -exclude 192.168.0.105 #扫描在网段除目标地址之外的其他地址
nmap -iL C:\Users\zhiji\desktop\targets.txt #扫描文件中所有目标地址
nmap 192.168.0.100/24 -excludefile C:\Users\zhiji\desktop\targets.txt #扫描除某一文件中的目标地址之外的目标地址
nmap 192.168.0.100 -p 21,22,23,80 #指定端口
nmap --traceroute 192.168.0.105 #路由跟踪
nmap -sP 192.168.0.100/24 #所在C段的在线状况,目标主机存活
nmap -O 192.168.0.105 #指纹识别-判断目标操作系统版本
nmap -A 192.168.0.105 #扫描目标操作系统信息和路由跟踪
nmap -sV 192.168.0.105 #开放端口对应服务版本
nmap -sF -T4 192.168.0.105 #探测防火墙状态 open-开放;filtered-被防火墙过滤;closed-关闭,未开启;其他均为不能识别
进阶篇
1、鉴权 弱口令检测
nmap --script=auth 192.168.0.105
2、暴力破解
nmap --script=brute ip
3、漏扫
nmap --script=vuln ip
4、应用服务扫描(VNC、MySQL、Telnet、Rsync)
nmap --script=realvnc-auth-bypass ip #VNC服务为例
5、局域网服务探测
nmap -m -p 445 --script=broadcast ip
6、whios解析
nmap -script external baidu.com