Nmap端口扫描
Nmap端口扫描
服务检测
nmap -sV ip 检测运行端口和版本信息。
--version-intensity LEVEL级别范围在 0(最轻)和 9(最完整)之间来控制强度。-sV --version-light强度为 2,而 -sV --version-all强度为 9。
操作系统检测和跟踪路由
操作系统的检测:
nmap -O ip 检测操纵系统的版本信息。有的时候会不准确,需要谨慎对待。
追踪路由:
nmap --traceroute ip
Nmap 脚本引擎(NSE)
Nmap使用 Lua 语言提供对脚本的支持。作为Nmap的一部分,Nmap 脚本引擎 (NSE) 是一个 Lua 解释器,允许Nmap执行用 Lua 语言编写的Nmap脚本。
| 脚本类别 | 描述 |
|---|---|
auth |
认证相关脚本 |
broadcast |
通过发送广播消息发现主机 |
brute |
对登录进行暴力密码审计 |
default |
默认脚本,与-sC类似 |
discovery |
检索可访问的信息,例如数据库表和DNS名称 |
dos |
检测易受拒绝服务 ( DoS )攻击的服务器 |
exploit |
尝试利用各种易受攻击的服务 |
external |
使用第三方服务检查,例如 Geoplugin 和 Virustotal |
fuzzer |
发起模糊测试攻击 |
intrusive |
侵入性脚本,例如暴力攻击和漏洞利用 |
malware |
扫描后门 |
safe |
不会使目标崩溃的安全脚本 |
version |
检索服务版本 |
vuln |
检查漏洞或利用易受攻击的服务 |
–script “SCRIPT-NAME” 指定脚本名字
例如:–script “safe”
保存输出
分为三类:
1.Normal
-oN filename
2.Grepable (grepable)
-oG filename
3.XML
-oX filename
结合所有的:-oA filename -oN -oG -oX
Nmap端口扫描
http://example.com/2024/07/12/Nmap端口扫描/