nmap
简介
核心功能
- 端口扫描
- 远程操作系统识别
- 识别和绕过防火墙、IDS
- 图形化程序 Zenmap
基础使用
语法:nmap [扫描类型] [配置] [设备地址]
# 扫描指定ip
115.231.218.254
| 参数 | 说明 |
|---|---|
| `-d | -d[0-9]` |
-oX <output_name> | 将结果输出成xml文件 |
-n | 不做DNS解析 |
-sS | Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描 ,Nmap发送SYN包到远程主机,但是它不会产生任何会话.因此不会在目标主机上产生任何日志记录,因为没有形成会话 |
-sV | 版本检测是用来扫描目标主机和端口上运行的软件的版本 |
--open | 仅仅显示开启的端口 |
--reason | 显示端口处于特殊状态 |
-n | 不进行dns解析操作 (本地搭建环境,不用dns解析) |
-oX XML | XML格式 (我们需要导入到metasploit里面,以便我们更好的 下次查看) |
| -sP | |
| -p- | 端口服务枚举 |
| -T5 | |
| -A |
使用演示
# 版本信息
nmap -v|
# 本机信息
nmap --version
# 帮助信息
nmap -h|--help
用例
#
nmap -sL {up}
nmap -sP {}