用Nmap的时侯发明Nmap提示Happy 10th Birthday to Nmap, may it live to be 110!(它已经10周岁生日了,新加坡电信服务器 马来西亚服务器,也许可以可以活到110岁)没想到97年9月1日是它降生的日子,10年磨一剑啊。
为了眷念这个伟大的端口扫描器之王,别的网上传播的几个版本教程都是好几年前的。我把本身的一些利用心得拿出来,Nmap称王不是白称的,它有业界最强的几个成果,个中一些成果是其他贸易和免费扫描器不能替代的好比系统/应用措施 版本TCP仓库探测,不外许多人都只是简朴的用-O -sV参数来探测,我把我的探测要领说一下。
nmap -P0 -sT -vv -n -p80 --script=./showSMTPVersion.nse -iL c:smtp.txt -oN c:Vulnerable.txt
-sV --version-all
探测应用措施版本,利用最高强度探测
-O --osscan-guess
探测操纵系统版本,利用最努力模式
-P0
绝大大都主机都拒绝ICMP,不加这个参数无法扫描
-sT
有人也许奇怪为什么不消更快的-sS呢?有两个原因,第一许多防火墙有检测syn scan成果用-sS什么也扫不出来,
第二大范畴扫描时侯半毗连不如3次毗连的TCP 毗连判定精准靠得住
-vv
让你大白扫描的具体进程,假如发明哪些进程是你不需要的,可以顿时调解,
-n
在大范畴扫描地点时侯没有用这个参数导致nmap异常慢,半天卡到那我却不知道为什么,功效加-vv参数发明,本来是把每个ip都dns理会一遍,加-n就可以不理会dns了
-p80
扫描 TCP 80端口
--script=./showSMTPVersion.nse
nmap插手了剧本扫描引擎,可以扫描网站目次尚有长途溢出和弱口令等,这个成果仿佛也是最近几个月才有的
-iL c:smtp.txt
读取c:smtp.txt的主机列表文件的ip
-oN c:Vulnerable.txt
将探测功效生存在c:Vulnerable.txt
