nmap常用扫描

1  扫描在线主机

nmap -sP 172.17.1.0/24 或者 nmap -sP 172.17.1.*
 

 

 

 

2  UDP扫描开放的端口,快速
 
注意: 只有最前面的 1024 个常用端口会被扫描,且需要root权限执行。(注:这里将 1000 改成了1024,因为手册中写的是默认扫描 1 到 1024 端口)
 
nmap -sU 172.17.1.160
 

 

 

 

3  SYN全端口扫描

使用aggressive(4)时间模板,快速扫描开放的端口和查看服务器版本,不加-T4可能扫描的慢

nmap -sS -T4 -sV 172.17.1.160

 

在aggressive(4)的时间模板下,探测操作系统的类型和版本,并显示traceroute路由结果。

nmap -sS -T4 -A -O 172.17.1.160

 

 

4  从文件读取IP列表并扫描

nmap -iL ip.txt

 

 

5  将扫描结果输入到文件

nmap -sS -p 1-65535 172.17.1.160 -oG output.txt

 

 

6  在子网中发现开放的Samba共享主机

nmap -sS -p 139,445 172.17.1.*

 

 

 

发表评论

电子邮件地址不会被公开。