Nmap学习笔记第二天
Nmap学习笔记第二天
一、端口扫描技巧
(1)针对某个端口进行扫描: nmap -p端口号 域名/IP
(2)针对多个端口进行扫描:nmap -p 端口号,端口号 域名/IP
(3)针对某个范围端口进行扫描: nmap -p1-100 域名/IP
(4)对所有端口进行扫描:nmap -p- 域名/IP
(5)针对某协议探测端口 eg:nmap -p T:22,U:53 www.baidu.com
(6)通过协议名来扫描端口:nmap -p 协议名 域名/IP
(7)通过协议名称范围进行扫描(不知道协议全名时的办法) eg: nmap -p s* 域名/ip
(8)扫描注册在nmap中的端口: nmap -p [n-m] 域名/IP
二、NSE脚本的使用:nmap --script 脚本名称 域名/IP
(1)探测web服务的title信息:nmap --script http-title 目标(2)探测http服务的http头:nmap --script http-headers 目标
(3)漏洞扫描:nmap -sV --script vuln 目标 (-sV指扫描版本,vuln指选定漏洞库)
(4)指定使用具体分类进行探测:nmap -sV --script =“分类” 目标
eg:使用“发现”和“版本信息”分类进行探测:nmap -sV --script =“version,discovery” 目标(更加有针对性地挖掘某些信息)
(5)使用除了某个分类以外的其他分类进行探测:nmap -sV --script =“not 分类” 目标
eg:使用除了exploit以外的其他分类进行探测:nmap -sV --script =“not exploit” 目标
(6)使用所有某一类型的脚本:nmap -sV --script =“分类*” 目标
eg:使用所有http类型的脚本:nmap -sV --script =“http*” 目标
使用所有http类型的脚本,但不包含http-brute和http-slowlors脚本:nmap -sV --script “http* and not (http-brute and http-slowlors)” 目标
(7)NSE的调试功能:-d n(d指debug,范围是0~9)
eg:使用exploit分类进行扫描,同时开启调试模式:nmap -sV --script exploit d 3 --script-trace 目标( --script-trace指追踪显示扫描过程)
(8)指定使用某种代理:–script-args http.useragent=“代理名”(某些站点只能使用特定的客户端进行访问,使用代理能突破这些限制)
eg:使用http-title脚本,并使用对应的代理:nmap -sV --script http-title --script-args http.useragent=“mozilla 999” 目标
(9)NSE更新:nmap --script-updatedb
(10)NSE脚本分类详解:http://nmap.org/nsedoc/