Nmap使用笔记
NMAP使用笔记
NMAP的作用是在信息收集阶段进行端口扫描。
一、端口扫描:
要给sudo权限
namp xx.com -p 80 -sS(syn扫描方式)
此外还有-sS/sT/sA/sW/sM 分别对应SYN/Connect()/ACK/window/Maimon
-sU对应UDP
-sN/sF/sX对应TCP null/FIN/Xmas
加 -sV -O可以扫描主机版本 ,操作系统等等信息
namp xx.com -p 80 -A效果相同(推荐)
扫描所有端口:namp xx.com -A -sS(不讲武德,推荐)
使用 -iR随机扫描域名
扫描五个最常见的端口 nmap xx.com --top-ports 5
输出到文件-oN [文件路径+文件名]
脚本扫描--script=[文件路径./...+文件名]
二、防火墙欺骗:
-D1.1.1.1,2.2.2.2冒充其他IP发包(伪造IP)
-g996冒充其他源端口号(伪造端口)
--spoof-mac [MAC地址]冒充其他mac地址
namp -iflist输出正在使用的网络信息
还可以使用空闲扫描,使用网络上其他的空闲主机进行扫描:
先发现空闲主机:sudo nmap --script ipedseq -iR 1000 -oN ipidseq.txt(扫描一千个主机,输出到文件)
扫描结束后,使用空闲主机的ip和端口,使用命令:
nmap -Pn -sI [空闲IP:空闲端口] [目标IP]
All articles in this blog are licensed under CC BY-NC-SA 4.0 unless stating additionally.