请选择 进入手机版 | 继续访问电脑版

落羽黑客论坛

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 176|回复: 12

用法:nmap [扫描类型] [选项] {目标规范}

[复制链接]

137

主题

139

帖子

519

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
519
发表于 2021-8-18 14:30:25 | 显示全部楼层 |阅读模式

  1. 用法:nmap [扫描类型] [选项] {目标规范}
  2. 目标规格:
  3.   可以传递主机名、IP 地址、网络等。
  4.   例如:scanme.nmap.org、microsoft.com/24、192.168.0.1;10.0.0-255.1-254
  5.   -iL <inputfilename>:从主机/网络列表输入
  6.   -iR <num hosts>:选择随机目标
  7.   --exclude <host1[,host2][,host3],...>:排除主机/网络
  8.   --excludefile <exclude_file>: 从文件中排除列表
  9. 主机发现:
  10.   -sL:列表扫描 - 简单地列出要扫描的目标
  11.   -sn:Ping 扫描 - 禁用端口扫描
  12.   -Pn:将所有主机视为在线——跳过主机发现
  13.   -PS/PA/PU/PY[portlist]:TCP SYN/ACK、UDP 或 SCTP 发现到给定端口
  14.   -PE/PP/PM:ICMP 回显、时间戳和网络掩码请求发现探测
  15.   -PO[协议列表]:IP协议Ping
  16.   -n/-R:从不进行 DNS 解析/始终解析 [默认:有时]
  17.   --dns-servers <serv1[,serv2],...>:指定自定义 DNS 服务器
  18.   --system-dns:使用操作系统的 DNS 解析器
  19.   --traceroute:跟踪每台主机的跳跃路径
  20. 扫描技术:
  21.   -sS/sT/sA/sW/sM:TCP SYN/Connect()/ACK/Window/Maimon 扫描
  22.   -sU:UDP 扫描
  23.   -sN/sF/sX:TCP Null、FIN 和 Xmas 扫描
  24.   --scanflags <flags>:自定义 TCP 扫描标志
  25.   -sI <僵尸主机[:probeport]>:空闲扫描
  26.   -sY/sZ:SCTP INIT/COOKIE-ECHO 扫描
  27.   -sO:IP协议扫描
  28.   -b <FTP 中继主机>:FTP 反弹扫描
  29. 端口规格和扫描顺序:
  30.   -p <端口范围>:只扫描指定端口
  31.     例如:-p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9
  32.   --exclude-ports <端口范围>:从扫描中排除指定的端口
  33.   -F:快速模式 - 扫描比默认扫描更少的端口
  34.   -r:连续扫描端口 - 不要随机化
  35.   --top-ports <number>: 扫描 <number> 最常用的端口
  36.   --port-ratio <ratio>:扫描比<ratio>更常见的端口
  37. 服务/版本检测:
  38.   -sV:探测开放端口以确定服务/版本信息
  39.   --version-intensity <level>:设置从 0(轻)到 9(尝试所有探测器)
  40.   --version-light:限制为最可能的探测(强度 2)
  41.   --version-all:尝试每个探针(强度 9)
  42.   --version-trace:显示详细的版本扫描活动(用于调试)
  43. 脚本扫描:
  44.   -sC:相当于 --script=default
  45.   --script=<Lua scripts>: <Lua scripts> 是逗号分隔的列表
  46.            目录、脚本文件或脚本类别
  47.   --script-args=<n1=v1,[n2=v2,...]>:为脚本提供参数
  48.   --script-args-file=filename: 在文件中提供 NSE 脚本参数
  49.   --script-trace:显示所有发送和接收的数据
  50.   --script-updatedb:更新脚本数据库。
  51.   --script-help=<Lua 脚本>:显示有关脚本的帮助。
  52.            <Lua scripts> 是一个逗号分隔的脚本文件列表或
  53.            脚本类别。
  54. 操作系统检测:
  55.   -O:启用操作系统检测
  56.   --osscan-limit:将操作系统检测限制为有希望的目标
  57.   --osscan-guess:更积极地猜测操作系统
  58. 时间和性能:
  59.   需要 <time> 的选项以秒为单位,或附加 'ms'(毫秒),
  60.   “s”(秒)、“m”(分钟)或“h”(小时)到值(例如 30m)。
  61.   -T<0-5>:设置时序模板(越高越快)
  62.   --min-hostgroup/max-hostgroup <size>:并行主机扫描组大小
  63.   --min-parallelism/max-parallelism <numprobes>:探针并行化
  64.   --min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <时间>:指定
  65.       探测往返时间。
  66.   --max-retries <tries>:限制端口扫描探测重传的次数。
  67.   --host-timeout <time>: 这么长时间后放弃目标
  68.   --scan-delay/--max-scan-delay <time>:调整探针之间的延迟
  69.   --min-rate <number>:每秒发送数据包的速度不低于 <number>
  70.   --max-rate <number>:每秒发送数据包的速度不超过 <number>
  71. 防火墙/IDS 逃避和欺骗:
  72.   -F; --mtu <val>:分段数据包(可选w/给定的 MTU)
  73.   -D <decoy1,decoy2[,ME],...>:用诱饵隐藏扫描
  74.   -S <IP_Address>:欺骗源地址
  75.   -e <iface>:使用指定的接口
  76.   -g/--source-port <portnum>:使用给定的端口号
  77.   --proxies <url1,[url2],...>:通过 HTTP/SOCKS4 代理中继连接
  78.   --data <hex string>:将自定义负载附加到发送的数据包
  79.   --data-string <string>:将自定义 ASCII 字符串附加到发送的数据包
  80.   --data-length <num>:将随机数据附加到发送的数据包中
  81.   --ip-options <options>: 发送指定ip选项的数据包
  82.   --ttl <val>:设置 IP 生存时间字段
  83.   --spoof-mac <mac 地址/前缀/供应商名称>:欺骗您的 MAC 地址
  84.   --badsum:发送带有伪造 TCP/UDP/SCTP 校验和的数据包
  85. 输出:
  86.   -oN/-oX/-oS/-oG <file>: 正常输出扫描, XML, s|<rIpt kIddi3,
  87.      和 Grepable 格式,分别为给定的文件名。
  88.   -oA <basename>:一次输出三种主要格式
  89.   -v:增加详细级别(使用 -vv 或更多以获得更大的效果)
  90.   -d:提高调试级别(使用 -dd 或更多以获得更大的效果)
  91.   --reason:显示端口处于特定状态的原因
  92.   --open:只显示开放(或可能开放)的端口
  93.   --packet-trace:显示所有发送和接收的数据包
  94.   --iflist:打印主机接口和路由(用于调试)
  95.   --append-output:附加到而不是破坏指定的输出文件
  96.   --resume <文件名>:恢复中止的扫描
  97.   --noninteractive:通过键盘禁用运行时交互
  98.   --stylesheet <path/URL>:将 XML 输出转换为 HTML 的 XSL 样式表
  99.   --webxml:来自 Nmap.Org 的参考样式表以获得更可移植的 XML
  100.   --no-stylesheet:防止将 XSL 样式表与 XML 输出相关联
  101. 杂项:
  102.   -6:启用 IPv6 扫描
  103.   -A:启用操作系统检测、版本检测、脚本扫描和traceroute
  104.   --datadir <dirname>:指定自定义Nmap数据文件位置
  105.   --send-eth/--send-ip:使用原始以太网帧或 IP 数据包发送
  106.   --privileged:假设用户具有完全特权
  107.   --unprivileged:假设用户没有原始套接字权限
  108.   -V:打印版本号
  109.   -h:打印此帮助摘要页。
  110. 例子:
  111.   nmap -v -A scanme.nmap.org
  112.   nmap -v -sn 192.168.0.0/16 10.0.0.0/8
  113.   nmap -v -iR 10000 -Pn -p 80
复制代码


回复

使用道具 举报

0

主题

3

帖子

25

积分

新手上路

Rank: 1

积分
25
发表于 2021-8-18 14:30:23 | 显示全部楼层
你好棒!!
回复

使用道具 举报

0

主题

5

帖子

43

积分

新手上路

Rank: 1

积分
43
发表于 2021-8-18 14:30:23 | 显示全部楼层
转发了!!
回复

使用道具 举报

0

主题

1

帖子

21

积分

新手上路

Rank: 1

积分
21
发表于 2021-8-18 14:30:25 | 显示全部楼层
赞!赞!!
回复

使用道具 举报

0

主题

2

帖子

8

积分

新手上路

Rank: 1

积分
8
发表于 2021-8-18 14:30:25 | 显示全部楼层
你历害!!
回复

使用道具 举报

0

主题

2

帖子

36

积分

新手上路

Rank: 1

积分
36
发表于 2021-8-18 14:30:20 | 显示全部楼层
沙发!!
回复

使用道具 举报

0

主题

1

帖子

5

积分

新手上路

Rank: 1

积分
5
发表于 2021-8-18 14:30:13 | 显示全部楼层
太棒了!!
回复

使用道具 举报

0

主题

1

帖子

13

积分

新手上路

Rank: 1

积分
13
发表于 2021-8-18 14:30:25 | 显示全部楼层
牛逼!!
回复

使用道具 举报

0

主题

1

帖子

25

积分

新手上路

Rank: 1

积分
25
发表于 2021-8-18 14:30:25 | 显示全部楼层
顶一下!!
回复

使用道具 举报

0

主题

1

帖子

15

积分

新手上路

Rank: 1

积分
15
发表于 2021-8-18 14:30:07 | 显示全部楼层
不错!!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|落羽黑客论坛

GMT+8, 2021-9-26 03:16 , Processed in 0.037597 second(s), 19 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表