0x01 概述

總結(jié)了一下常見的NMAP的使用命令，用來快速查看的，覺得有用的小伙伴可以收藏一下。

0x02 總結(jié)

nmap -v 詳細(xì)信息輸出
nmap -p 指定端口
nmap -iL 掃描文件中的ip
nmap -exclude 不掃描某些ip
nmap -Pn 使用ping掃描，顯式地關(guān)閉端口掃描，用于主機發(fā)現(xiàn)
nmap -sn 使用ping掃描，進(jìn)行端口掃描，假設(shè)主機都是up的
nmap -sS 使用SYN掃描，不需要完成三次握手
nmap -sT TCP connect掃描，需要完成三次握手，只適用于找出TCP和UDP端口
nmap -sU 掃描UDP端口
nmap -sF FIN掃描，用于探測防火墻狀態(tài)，識別端口是否關(guān)閉，容易漏掃
nmap -sV 掃描目標(biāo)主機的端口和軟件版本
nmap -O 遠(yuǎn)程檢測操作系統(tǒng)和軟件
nmap -O --osscan-guess 猜測目標(biāo)操作系統(tǒng)版本
nmap -traceroute 路由跟蹤
nmap -A 綜合掃描，包含1-10000的端口ping掃描，操作系統(tǒng)掃描，腳本掃描，路由跟蹤，服務(wù)探測
nmap -oN result.txt 將標(biāo)準(zhǔn)輸出寫入到指定文件中
nmap -oX result.xml 將輸入寫成xml的形式
nmap -oS result.txt 將輸出寫成特殊符號的形式，內(nèi)容跟-oN是一樣的，只是字體變了而已
nmap -oG result.txt 將輸出寫成特殊格式
nmap -oA 將輸出所有格式，有三種 .xml/ .gnmap/ .nmap
nmap -T[0-5] 時間參數(shù)模板
?? -T0 用于躲避IDS，時間很長
??-T1 用于躲避IDS，時間很長
??-T2 降低了掃描速度，使用更小的帶寬和目標(biāo)主機資源對目標(biāo)靶機進(jìn)行掃描
??-T3 默認(rèn)模式，未做優(yōu)化
??-T4 假設(shè)用戶具有合適及可靠的網(wǎng)絡(luò)而加速對目標(biāo)靶機的掃描
??-T5 假設(shè)用戶具有更好的網(wǎng)絡(luò)或者愿意犧牲準(zhǔn)確性而加速掃描
nmap -sC 根據(jù)端口識別服務(wù)自動調(diào)用默認(rèn)腳本
nmap --script