NMAP的各种使用方法

Nmap安装在真实机中
Ping扫描主机【nmap -sP 10.3.139.0/24】

扫描目标服务器开放的端口【nmap 10.3.139.26】

TCP全连接扫描【nmap 10.3.139.26 -p 80 -sT】
建立完整的TCP三次握手连接
优点：准确
缺点：会留下大量、密集的连接记录
SYN半连接扫描【nmap 10.3.139.26 -p 80-sS】
确定端口开放的时候，仅进行TCP三次握手的前两次过程
优点：快速，绕过防火墙检测
缺点：需要管理员权限

隐蔽扫描（linux）【nmap 10.3.139.26 -p 80 -sF】
FIN扫描

NULL扫描【nmap 10.3.139.26 -p 80 -sN】

XMAS扫描【nmap 10.3.139.26 -p 80 -sX】

服务详细版本【nmap 10.3.139.26 -p 80 -sV】

操作系统类型（不是很准确）【nmap 10.3.139.26 -p 80 -O 】

全面扫描并将文件存放在指定文件中
【nmap 10.3.139.26 -p- -A -oN /tmp/nmap.A】
保存扫描结果
【-oN/-oX】
扫描时序
【-T0~-T5】
禁用ICMP探测
【-Pn】
使用nmap脚本扫描漏洞
【–scirpt=】
Kali nmap 脚本路径【/usr/share/nmap/scripts】
【nmap 10.3.139.26 --script=smb-vuln-ms17-010.nse -p 445】