三月总结——nmap脚本使用

一直没弄懂nmap， 不过以前也没怎么用过这个工具。 现在先开一篇博客记下来

NMap，也就是Network Mapper，是Linux下的网络扫描和嗅探工具包。

先放几张图感受一下nmap的强大吧

用的是nmap的图形界面版本

这里是利用了百度的ip地址进行扫描

常用的选项

-p 指定端口 1-65536
-sU 表示udp扫描
-Pn 不对目标进行ping检测

nmap命令的常见写法

nmap -T4 -A -v 192.168.10.100
nmap -A -v www.baidu.com/24
nmap -p22 192.168.53.1 -sV
nmap -p1-65535 192.16.53.1 -sV
nmap -p5000-6000 192.16.53.1 -sV
nmap -sV -O -T4 192.168.1.107

有关脚本的命令行参数如下：

-sC: 等价于–script=default，使用默认类别的脚本进行扫描 可更换其他类别
–script=: 使用某个或某类脚本进行扫描，支持通配符描述
–script-args=: 为脚本提供默认参数
–script-args-file=filename: 使用文件来为脚本提供参数
–script-trace: 显示脚本执行过程中发送与接收的数据
–script-updatedb: 更新脚本数据库
–script-help=: 显示脚本的帮助信息，其中部分可以逗号分隔的文件或脚本类别

nmap 按脚本分类扫描

• auth ： 负责处理鉴权证书的脚本
• broadcast： 在局域网内探查更多服务开启状况
• brute： 提供暴力破解方式

参考资料

nmap脚本使用总结