纸帆|ZevenFang

我们终其一生寻找的无非是那个甘愿为你停下脚步,为你驻足的人。

0%

nmap 实用技巧

发表于 阅读次数: 207
nmap是在网络安全渗透测试中经常会用到的强大的扫描器,功能之强大,不言而喻。

进行ping扫描,输出所有响应的主机IP:

1
nmap -sP 172.17.148.0/24

扫描指定主机的开放端口,系统版本等信息:
1
nmap -A 192.168.1.6

UDP扫描(需要root权限,且速度慢):
1
sudo nmap -sU 192.168.1.0/24

SYN扫描(需要root权限):
1
sudo nmap -sS 192.168.1.0/24

扫描指定IP开放端口号(需要root权限):
1
2
nmap -sS -p- -v 192.168.1.100 # -p-为全端口扫描,和[1-65535]一样,不使用默认Nmap认为危险的100个端口号


扫描指定IP所开端口及服务版本:
1
2
nmap -sV -v 192.168.1.100
sudo nmap -sS -p22 --open 192.168.1.* # 扫描局域网的22端口