NMAP——如何使用

NMAP：扫描常用命令

---

前言：你不分享，谁与你共享！

---

EXP：nmap新手如何进行扫描（假如你拿到一个站，你要进行端口扫描以确定怎么开展渗透）

NMAP → 目标确定 → 主机发现 → 端口扫描 → 扫描技术 → 探测服务 →探测防火墙 → 性能优化 →报告

---

day1(先自己尝试使用以下这些命令)

• 目标确认（已知单目标）（nmap x.x.x.x /http://url.com）
• 端口扫描以89为例（ EXP ： sudo nmap url.com -p 89 -sS） -sS 是 TCP SYN 半开扫描技术上图有详解
• 探测服务（EXP ： sudo nmap url.com -p 89 -sS -sV） -sV 探测服务版本
• 操作系统探测（ EXP ： sudo nmap url.com -p 80 -sS -sV -o）-o 操作系统类型
• 快捷扫描（EXP ： sudo nmap url.com -p 80 -A）-A 探测以上三种信息
• 多端口扫描（EXP ： sudo nmap url.com -p 80 - 99 -sS）

---

• 随机扫描（EXP ： sudo nmap -iR 10 -p 80 -sS）随机扫描10IP，端口为80。IP由namp自动生成。
• 保存扫描结果（EXP ： sudo nmap -F -oN text.txt http://url.com -sS）

---

day2(更进一步的扫描方式)

• 常用端口扫描（EXP ： sudo nmap url.com --top-posts 1）扫描最常见的端口top1、此时一般扫描 的是80、--top-posts 10 扫描最常见的前十端口。以此类推

• 使用其他扫描方式（EXP ： sudo nmap url.com -sX） sX代表上图中不同的扫描方式sS/sV/sT/A……

• 自定义脚本扫描（自行Google nmap扫描脚本或者自己写。EXP：sudo nmap url.com --script=文件绝对路径 -oN text.txt ）使用脚本扫描并保存报告至text.txt

---

day3(Loading)