MS笔记 · 2021年4月10日 0

NMAP:网络安全审计工具

1、nmap默认扫描
如:nmap 10.1.1.1 不加参数。nmap默认发送arp的ping数据包,来探测目标主机的1-10000范围内开放的所有端口。
2、nmap -vv ip 对结果返回详细的描述输出
3、nmap -p(rang) ip 指定端口扫描
4、nmap -sP ip 使用nmap执行ping扫描
5、nmap -traceroute ip 路由跟踪
6、nmap -O ip 操作系统类型的探测
7、nmap -A ip 扫描端口1-10000的 操作系统版本 脚本 路由追踪 服务探测
8、nmap -sV ip 扫描输出服务信息
9、nmap ip -oX 1.xml 将扫描结果保存在1.xml
10、nmap baidu.com –script http-enum 扫描baidu.com 并搜集web信息
11、nmap baidu.com –script-auth-finder 扫描登陆授权页面
12、nmap -p22 –script ssh-brute ip 爆破22
13、namp -p21 –script ftp-syst ip 获取ftp信息
14、nmap -p21 ip –script ftp-brute –script-args userdb=/root/user.txt,passdb=/root/pass.txt
15、namp -p3306 –script mysql-enum ip 爆破mysql
16、nmap -p3306 -sV -sC ip 详细读取mysql信息
17、nmap –script=default ip 默认脚本扫描,搜集相关信息
18、nmap –script=vuln ip 检查是否存在常见漏洞
19、nmap –script=brute ip 暴力破解尝试