Nmap扫描实战命令汇总
1. 发现Nmap主机
1.Nmap全盘扫描/全面扫描
2.Nmap Ping 扫描
3、Nmap消除了Ping扫描,穿过防火墙,避免被防火墙检测。
4. Nmap TCP SYN Ping 扫描
5. Nmap TCP ACK Ping 扫描
6.Nmap UDP Ping 扫描
7. Nmap ICMP Ping 类型扫描
8.Nmap ARP Ping 扫描
9.Nmap列表扫描
10. Nmap不允许定向域名解析
11、Nmap方向域名解析
12、Nmap使用系统域名解析系统
13. Nmap 扫描IPV6 地址
14.Nmap路由追踪
15.Nmap SCTP INIT Ping 扫描
2. 端口检测
1. 定时扫描
2. 常用扫描方式
3. TCP SYN扫描(高效扫描方法)
4. TCP连接扫描
5. 扫描UDP连接
6.秘密扫描
7. TCP ACK扫描
8. TCP窗口扫描
9. TCP Maimon 扫描
10.自定义扫描
11.空闲扫描(隐藏IP)
12.IP协议扫描
3.指纹识别检测
1.Nmap版本检测
2.全端口版本检测
3. 设置扫描强度
4. 轻量级扫描
5.重量级扫描
6.获取详细版本信息
7.RPC扫描
8. 对指定目标运行操作系统监控。
9. 推断和识别系统
4. 调整扫描速度
1. 调整并行扫描组大小。
2.调整检测包的并行度
3.调整发现包超时时间
4. 放弃速度慢的目标主机
5. 调整您的消息以适应您的时间间隔
5. 避开防火墙/IDS
1. 消息分流
2.指定偏移大小
3.Nmap IP欺骗
4、Nmap源地址欺骗
5、Nmap源端口欺骗
6、Nmap指定数据包长度
7. Nmap目标主机随机排序
8. MAX地址欺骗
6. 使用nmap 脚本收集信息
1、IP信息收集
2. WHOIS 查询
3.搜索电子邮件(较新的版本可能不包含此模块)
4.IP反向检查
5.收集DNS信息
6. 获取系统信息
7. 后台打印机服务漏洞
8.系统漏洞扫描
9. 扫描网络漏洞
10.通过SNMP枚举Windows服务/帐户
11. 枚举DNS 服务器主机名
12.收集HTTP信息
13. 枚举SSL 密钥
14. 发现SSH服务密钥信息
7. 脚本用法-数据库发现
1.MySQL枚举数据库
2.列出MySQL变量
3.检查MySQL密码
4.审计MySQL密码
5.审计MySQL安全配置
6.审计Oracle密码
7. 审核msSQL密码
8.检查msSQL的空密码
9.读取msSQL数据
10.读取msSQL并执行系统命令。
11.PgSQL密码审计
8. 使用脚本进行渗透测试
1. 审核HTTP认证
2.FTP服务器审计
3. 审核您的WordPress 程序
4. 审核您的Joomla 程序
5.邮件服务器审核
6.审核SMB密码
7.Nmap审计VNC服务
8.Nmap审核SMTP服务器
9. Nmap检测Stuxnet蠕虫
10. SNMP服务安全审计
9.图形界面Zenmap
1. 密集扫描(详细扫描)
2. 密集扫描加UDP(经典使用UDP扫描)
3.集中扫描,所有TCP端口(TCP扫描)
4.密集扫描,无ping(无ping扫描)
5.Ping扫描(Ping扫描)
6. 快速扫描
7.快速扫描+
8. 快速追踪路线
9.定期扫描
10.综合扫描速度慢
10.Nmap提示
1.发送以太网数据包
2、网络层传输
3. 所有权转让
4.以交互模式启动
5.检查Nmap版本号
6. 设置调试级别
7. 跟踪发送和接收的消息
8. 列出接口和路由
9. 指定网络接口
10. 继续中断的扫描
11.Dn地图
12. 创建Nse 脚本
13. 防火墙检测
14.VMware认证破解
11. 保存并输出Nmap
1.标准存储
2.XML保存
3.节省133吨
4.Grep保存
5.以所有格式保存
6. 附加保存文件
7. 转换并保存为XML
8. 忽略XML 声明的XSL 样式表
一、Nmap主机发现
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/93768.html