常见参数
-sS 使用TCP SYN扫描
nmap -sS IP或地址段
-sV 查看开放端口服务版本
nmap -sV IP或地址段
-v 显示扫描过程
nmap -v IP或地址段
-p [端口范围] 指定扫描端口,-p-为全端口扫描
nmap -p- IP或地址段#全端口扫描
nmap -p 22,80,3389#指定端口
-Pn 默认主机全部在线,跳过探测
nmap -Pn IP或地址段
-sn 存活主机探测
nmap -sn IP或地址段
-oX 导出xml格式扫描结果 为XXX.xml
nmap -oX hunter.xml IP或地址段
-O 探测操作系统信息
nmap -O IP或地址段
-iL 导入文件列表
nmap -iL IP.txt
常用多参数同时使用案例1
nmap -sS -sV -Pn -p- -O -oX hunter.xml IP或地址段
常用多参数同时使用案例2
nmap -sS -Pn -v -iL ip.txt -p- -oN hunter.txt
高级应用
检测常见漏洞
nmap --script=vuln IP或地址段
使用默认脚本收集信息
nmap -Sc IP或地址段
端口状态
Open:端口开启,数据有到达主机,有程序在端口上监控
Closed:端口关闭,数据有到达主机,没有程序在端口上监控
Filtered:数据没有到达主机,返回的结果为空,数据被防火墙或者是IDS过滤
UnFiltered:数据有到达主机,但是不能识别端口的当前状态
Open|Filtered:端口没有返回值,主要发生在UDP、IP、FIN、NULL和Xmas扫描中
Closed|Filtered:只发生在IP ID idle扫描