前言
在学完信息收集后,发现nmap真的是很强大的工具
基本干啥都行
主要是自带脚本真的很多很强大
在这里介绍下常用指令
1、HOST
-iL #读取IP列表文件
-iR #随机选择目标
--exclude <host> #除外一些IP
-sL #子网掩码计算,显示要扫的IP
-n #不做dns解析
--dns-server #指定dns-server,可以访问国外的
2、PORT
-sS #SYN扫描
-sT #TCP扫描
-sU #UDP扫描
--scanflags #指定flags
-sI #僵尸扫描
-sY #SCTP协议
-sO #IP协议
3、PORT SPECIFICATION
-p U:<port> <IP>#指定端口,UDP扫描
-F #快速模式
-r #按顺序扫描
4、SERVICE
-sV #特征库匹配
--version-intensity #指定扫描的深入程度
5、SCRIPT SCAN
/usr/share/nmap/scripts/ 脚本存放目录
--script-updatedb #更新脚本
--script-help=<script name>
6、OS
-O #系统扫描
7、TIMING
--min-hostgroup #一组最少扫描多少
--host-timeout #响应超时
--scan-delay #延迟时间,可以比较好地避免被发现
8、FIREWALL
-f --mtu
-D #地址欺骗
--proxies #指定代理服务器
--ip-option
--ttl
--spoof-mac #进行mac地址欺骗
结语
nmap是个非常强大的工具
要多多熟悉
下一节缓冲区溢出