[文档资料] nmap常用命令大全——持续更新ing

管理01 · 发布于 2018-01-09 17:09 · 64 次阅读
1
Nmap的固定语法:

Nmap【空格】【选项|多选项|协议】【空格】【目标】
Nmap的主机发现语法:
  • nmap -A 【目标】  -A的选项是全面扫描指定IP或域名的所有端口及其目标系统信息
  • namp指定C段的方法是用“-”来链接  例如:nmap 192.168.0.1-200
  • nmap -sP 【目标】 -sP是进行Ping扫描
  • nmap -P0 【目标】 无Ping扫描
  • nmap -PS 【目标】 TCP SYN Ping扫描
  • nmap -PA 【目标】 TCP ACK Ping扫描
  • nmap -PU 【目标】 UDP Ping扫描
  • namp -PE;-PP;-PM【目标】 ICMP Ping Types扫描
  • nmap -PR 【目标】 ARP Ping扫描
  • nmap -n 【目标】 禁止DNS反向解析
  • nmap -R 【目标】 反向解析域名
  • nmap --system-dns 【目标】 使用系统域名解释器
  • nmap -sL 【目标】 列表扫描
  • nmap -6 【目标】 扫描IPV6地址
  • nmap --traceroute 【目标】 路由跟踪
  • nmap -PY 【目标】 SCTP INIT Ping扫描
Nmap的端口扫描语法:
  • nmap -T 【目标】 时序选项  分为6个等级。0-5,其中0-1是用于IDS逃避。2是减低对宽带的消耗。  3是默认。 4-5是牺牲准确性来提高扫描速度。
  • nmap -p|-F 【目标|指定端口】 常用扫描方式   用于扫描端口
  • nmap -sS 【目标】 TCP SYN 扫描
  • nmap -sT 【目标】 TCP连接扫描
  • nmap -sU 【目标】 UDP扫描
  • nmap -sN;-sF;-sX 【目标】 隐蔽扫描
  • nmap -sA 【目标】 TCP ACK扫描
  • nmap -sW 【目标】 TCP窗口扫描
  • nmap -sM 【目标】 TCP Maimon扫描
  • nmap --scanflags 【目标】 自定义TCP扫描
  • nmap -sI 【目标】 空闲扫描
  • nmap -sO 【目标】 IP协议扫描
  • nmap -b 【目标】 FTP Bounce扫描
Nmap指纹识别语法:
  • nmap -sV 【目标】 版本检测
  • nmap --allports 【目标】 全端口版本检测
  • nmap --version-intensity 【目标】 设置扫描强度 0-9  总共10个等级 7是默认强度
  • nmap --version-light 【目标】 轻量级扫描
  • nmap --version-all 【目标】 重量级扫描
  • nmap --version-trace 【目标】 获取详细版本信息
  • nmap -sR 【目标】 RPC扫描
  • nmap -O 【目标】 启用操作系统探测
  • nmap --osscan-limit 【目标】 对指定的目标进行操作系统检测
  • nmap --osscan-guess;--fuzzy 【目标】 推测系统检测
Nmap定时语法:
  • --min-hostgroup   调整并行臊面组的大小
  • --min-parallelism  调整探测报文的并行度
  • --min-rtt-timeout  调整探测报文超时
  • --host-timeout 放弃低速目标主机
  • --scan-delay 调整探测报文的时间间隔
Nmap防火墙/IP逃逸语法:
  • nmap -f 【目标】 报文分段
  • nmap --mtu 【目标】 指定偏移大小
  • nmap -D 【目标】 IP欺骗   语法  namp -D RND:IP地址
  • nmap -sI 【目标】 原地址欺骗
  • nmap --source-port 【目标】 源端口欺骗
  • nmap --data-length 【目标】 指定发包长度
  • nmap --randomize-hosts 【目标】 目标主机随机排序
  • nmap --spoof-mac 【目标】 MAC地址欺骗
Nmap信息收集语法:
  • nmap --script ip-geolocation 【目标】  ip信息收集
  • nmap whois 【目标】 whois查询
  • nmap http-email-harvest 【目标】 搜集E-mail信息
  • nmap hostmap-ip2hosts 【目标】 IP反查
  • nmap dns-brute 【目标】 DNS信息收集
  • nmap membase-http-info 【目标】 检索系统信息
  • nmap smb-security-mode.nse 【目标】 后台打印机服务漏洞
  • nmap smb-check-vulns.nse 【目标】 系统漏洞扫描
  • nmap http-stored-xss.nse 【目标】 扫描Web漏洞
  • nmap snmp-win32-services 【目标】 通过Snmp列举Windoews服务账户
  • nmap http-headers/http-sitemap-generator 【目标】 HTTP信息搜集
  • nmap ssl-enum-ciphers 【目标】 枚举SSL密钥
  • nmap ssh-hostkey 【目标】 SSH服务密钥信息探测
过于简单,适合有一定基础的大佬去看看
共收到 0 条回复
暂无回复。
回帖
B Color Image Link Quote Code Smilies
Command + Enter
快速回复 返回顶部 返回列表