主机发现
- nmap -sP 192.168.1.0/24 ping扫描
- nmap -P0 192.168.1.0/24 无ping扫描 –packet-trace显示扫描方法
- nmap -PS 127.0.0.1 TCP SYN Ping 扫描
- nmap -PA 127.0.0.1 TCP ACK Ping 扫描
nmap -PU 127.0.0.1 UDP Ping扫描
nmap 192.168.1.0/24 -PU53 -sn
- nmap 192.168.1.0/24 -PA80 -sn
- nmap -iL iplist.txt -PA80 -sn
端口扫描:
- nmap -sU 192.168.1.1 扫描默认的1000个端口
- nmap 192.168.1.1 -sU -p 53
- nmap -F -sT -v 127.0.0.1 -F即扫描u最有可能开放的100个端口,-v获取扫描信息, -sT 使用tcp扫描
- nmap -iL iplist.txt -sU -p 1-200
隐蔽端口扫描:
- nmap -sS 192.168.1.1 -p xx,xx,xx,xx
- nmap -sS 192.168.1.1 -p -65535 -open
- nmap -sS 192.168.1.1 -p –open
- nmap -sS -iL iplist -p 80
[隐蔽端口扫描还有hping3 命令]
全连接端口扫描
- nmap -sT 127.0.0.1 扫描默认的1000个端口
- nmap -sT 127.0.0.1 -p 80
- nmap -sT 127.0.0.1 -p 80-1080
- nmap -sT -iL iplist.txt -p 80
僵尸扫描
- 发现僵尸机 nmap 192.168.1.1 -p 445 –script=ipldseq.nse
- 使用僵尸机 nmap xxx.xxx.xxx.僵尸机 -sl xxx.xxx.xxx.目标机 -Pn -p 0-100
服务扫描
nmap通过发送系列复杂的探测,依据相应特征signature
- nmap 127.0.0.1 -p 80 -sV
- nmap -sV –script unusual-port 127.0.0.1
SMB扫描
- nmap -v -p 139,445 127.0.0.1
- nmap 127.0.0.1 -p 139,445 –script=smb-check-vulns –script-args=unsafe=1 127.0.01
SMTP扫描
- nmap 域名服务器 -p25 –script=smtp-enum-users.nse –script-args=smtp-enum-users.methods={VRFY}
- nmap 域名服务器 -p25 –script=smtp-open-relay.nse
防火墙识别
- nmap -sA 127.0.0.1 -p 22 防火墙过滤检测功能
WAF识别
- nmap 域名 –script=http-waf-detect.nse
探测操作系统:
- nmap -O 127.0.0.1
- nmap -A 127.0.0.1
使用脚本:
- nmap -v -p 139,445 –script=smb-check-vulns –script-args=unsafe=1 xxx.xxx.xxx.xxx
漏洞探测:
- HTTP.sys 远程代码执行
- nmap -sV –script http-vuln-cve2015-1635 127.0.0.1
- IIS短文件泄漏
- nmap -p8080 –script http-iis-short-name-brute 127.0.0.1
- 拒绝服务
- nmap –max-parallelism 800 –script http-slowloris www.baidu.com
- 验证MySql匿名访问
- nmap –script mysql-empty-password 127.0.0.1
扫描结果保存
- -oN 标准保存
- -oX XML保存
- -oS 133t保存
- -oG Grep保存
- -oA 保存到所有格式
- –append-output 补充保存文件
- -oX –stylesheet 将xsl样式表转换为XML保存
- -oX –no-stylesheet 禁止nmap的XML保存关联任何XSL样式表
端口扫描的状态
- open 端口开启,数据有到达主机,有程序在端口上监控
- closed 端口关闭,数据有到达主机,没有程序在端口上监控
- filtered 数据没有到达主机,返回的结果为空,数据被防火墙或者是IDS过滤
- unfiltered 数据没有到达主机,但是不能识别端口的当前状态
- open|filtered 端口没有返回值,主要发生在udp,ip,fin,null和xmas扫描中
- closed|filtered 只发生在ip,id ,idle扫描