nmap端口信息收集

3.Nmap实战
入门
1.扫描单个目标地址 nmap x.x.x.x
2.扫描多个目标ip nmap x.x.x.x x.x.x.x
3.扫描范围ip nmap x.x.x.1-100
4.扫描某个网段 namp x.x.x.100/24
5.扫描文件中的ip nmap iL c:\target.txt
6.排除某个ip不扫描
nmap x.x.x.100/24 -exclude x.x.x.1
8.扫描某IP的特定端口
nmap x.x.x.x -p 20,21,22
9.对目标地址进行路由跟踪
nmap --traceroute x.x.x.x
10.扫描C段地址的在线状况
nmap -sP x.x.x.100/24
11.目标地址操作系统指纹识别
nmap -O x.x.x.x
12.目标地址提供的服务版本号
nmap -sV x.x.x.x
13.探测防火墙状态
nmap -sF -T4 x.x.x.x
进阶
1.鉴权扫描
nmap -script=auth x.x.x.x
2.暴力破解攻击
nmap -script=brute x.x.x.x
3.扫描常见漏洞
nmap -script=vuln x.x.x.x
4.应用服务扫描
nmap -script=realvnc-auth-bypass x.x.x.x
5.更多服务扫描
nmap -n -p 445 --script=broadcast x.x.x.x
6.whois
nmap -script external x.x.com