nmap扫描
nmap是渗透测试常见工具之一,它可以对目标资产进行存活探测和端口开放探测等等。
nmap的基本功能:
(1)是扫描主机端口,嗅探所提供的网络服务
(2)是探测一组主机是否存活
(3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端
口的软件版本
常见命令:
比较常见的命令(命令均可搭配使用):
nmap -A 192.168.1.1/24 :-A进行全扫,反馈信息全面;缺点:速度慢nmap -T(1-5) +目标网段或者目标ip :其中T5最快,如果网络环境较差或怕信息遗漏,建议采用T3或T4nmap -v :显示扫描详细信息nmap -A -T5 -v 192.168.1.1/24nmap -sP 192.168.1.1/24 : 存活主机扫描(ping扫)nmap -p0 192.168.1.1/24 : 无ping扫描(部分资产可能禁ping)nmap -sT 192.168.1.1/24 : 进行TCP扫描,可以确定网段或ip开启了哪些TCP端口nmap -sU 192.168.1.1/24 : 进行UDP扫描,可以确定网段或ip开启了哪些UDP端口nmap 192.168.1.4 -p +想查看的端口号 : 例如:nmap 192.168.1.4 -p 25就会显示出192.168.1.4的25端口的开放状态。nmap -sV 192.168.1.2 : 查看探测ip的开放端口的版本信息
来源地址:https://blog.csdn.net/pengdage1226/article/details/127335692