nmap工具扫描

常见的漏洞工具

主机探测
端口扫描
服务版本扫描
主机系统指纹识别
密码破解
漏洞探测
创建扫描脚本

扫描单个主机

nmap IP地址

扫描整个子网

nmap 192.168.1.1/24

扫描多个目标

nmap IP地址 IP地址

扫描一个范围内的目标

nmap 192.168.0.1-100

如果有txt的批量扫描，把文本放在nmap目录下

然后执行

nmap -iL TARGET.txt

查看那些主机存活

nmap -sL 198.168.1.1/24

扫描除过某一个ip外所有的子网主机

nmap 192.168.1.1/24-exclude192.168.1.1

扫描除过某个文件中的ip外的子网主机命令

nmap 192.168.1.1/24-excludefilexxx.txt

常用命令

nmap -F -sT -v IP地址

-F:扫描100个最可能开放的端口

-v：获取扫描信息

-sT：用TCP扫描，默认也就是TCP扫描

-p：指定扫描端口，多个端口用逗号隔开，或者用-来范围

扫描端口的状态

tcp扫描（-sT）

扫描速度块、准确度高、对操i作者没权限的要求，但容易被防火墙、IDS（防入侵系统）发现

运行原理：tcp三次握手来传递信息

syn扫描（-sS）

没有完整的3次握手，一般不会留下任何痕迹，但扫描需要root权限，速度快

版本服务信息探测

nmap -sV IP地址

精准第确定端口上的服务

nmap -sV --script unusual-port 192.168.0.1

-oN导出扫描结果

-oX导出扫描结果xml格式