nmap成极企结后鲁却好配争师使用方法nmap使用方法1)获取远程主机的端口信息和识别主机操作系统(Getinfoabout掌烧还威阿内误担remotehostportsandOSdetectio乎春政油哥既航商热n)nmap-sS-P0-sV-O<target><target>可师伟胞脚答士以是独立IP,一个主机名或一个子网-sSTCPSYN扫描(也叫半开或隐蔽扫描)-P0选项允许你关闭ICMPping-sV选项启用版本检测-O表示试图识别远程操作系统其它选项段测针供转保本吃游么:-A选项启用OS指纹和版本检测-v使用两次-v查看细节信息nmap-sS-P0-A-v<t六arget>2)获取开放指定端去组木事斗半算轮林非讨口的服务器列表(G使际鲜朝那划种酒益该etlistofserverswithaspecificportopen)nmap-sT-p80-oG–192.168.1.*|grepopen改变-p的参数可指定端口,查看nmap主页寻找指定地址范围的不同方式。3)获取网络中所有存活的主机:FindallactiveIPaddresses单死乡京着斗印再找inanetworknmap-sP192.168.0.*还有许多其它的选项,这个只是一个简单的例子。另一个选项:nm稳元下集沉入协怕或联ap-sP192.岩乐岁曲治容着争致168.0.0/24针对特定子网4)ping一个范围内的IP地址(PingarangeofI素王Paddresses)nmap-sP192.168.1.100-254namp接受多种类型的地址符号,多个目录/范围等。5)寻找一个给定子网中未使用的ip(FindunusedIPsonagivensubnet)nmap-T4-sP192.168.2.0/24&&egrep00:00:00:厂号老度互都伟检认雨00:00:00″/proc/net/arp6)扫描本地网络中的conficker病毒(ScanfortheCon布贵爱东慢罪fickervirusonyourLANect.销)nmap-PN-T4-p139,445-n-命尽明例哪造功灯起规安v–script度越土宣优束排滑弦=smb-check-vulns–script-argssafe=1192.168.0.1-254可以把192.168.0.1-256替换成你想要检测的地址。7)扫描网络中的非法接入点(ScanNetworkforRogueAPs.)nmap-A-p1-85,113,443,8080-8100-T4–min-hostgroup50–max-rtt-timeout2000–initial-rtt-timeout300–max-retries3–host-timeout20m–max-scan-delay1000-oAwapscan10.0.0.0/8我使用这个在非常巨大的网络中成功找出多个非法接入点。8)在扫描时使用诱骗技术避免引起管理员的注意(Useadecoywhilescanningportstoavoidgettingcaughtbythesysadmin)sudonmap-sS192.168.0.10-D192.168.0.2扫描目标设备/计算机(192.168.0.10)的开放端口并设置一个诱骗地址(192.168.0.2),在目标的安全日志中将会显示诱骗地址而不是你的IP地址。诱骗地址必须是存活的,检查目标主机的安全日志(/var/log/)确定它是否工作。9)列出一个子网中的DNS反向记录(ListofreverseDNSrecordsforasubnet)nmap-R-sL209.85.229.99/27|awk‘{if($3==not)print($2″)noPTR;elseprint$3″is$2}’|grep‘(‘这个命令是使用nmap字在子网中查询DNS反向信息。它会生成子网中的ip地址列表和相应的PTR纪录。你可以在CDIR符号中输入子网(i.e./24foraClassC),如果你需要查询一个特定的DNS服务器,你可以在-sL后边添加–dns-serversx.x.x.x,一些安装版的namp可能需要sudo,我也希望awk是大多数发行版的标准。10)你的网络中有多少linux和Windows设备?(HowManylinuxAndWindowsDevicesAreOnYourNetwork?)sudonmap-F-O192.168.0.1-255|grepRunning:>/tmp/os;echo$(cat/tmp/os|greplinux|wc-l)linuxdevice(s);echo$(cat/tmp/os|grepWindows|wc-l)Window(s)devices
标签:nmap
