NMAP常用参数与常见的端口总结

1、Nmap常用参数

SCAN TECHNIQUES:

-sS：TCP SYN 扫描，半开扫描（它可以快速执行，不受限制性防火墙阻碍。它也是相对不显眼和隐蔽，因为它从未完成TCP连接。）
-sT：TCP 连接扫描
-sU：UDP扫描

SERVICE/VERSION DETECTION：

-sV：探测开放端口以确定服务/版本信息

OUTPUT:

-v：增加日志详细级别

PORT SPECIFICATION AND SCAN ORDER：

-p：扫描执行端口 如：-p22; -p1-65535 （注：nmap默认端口范围值1-1024）

HOST DISCOVERY

-Pn：No ping；完全跳过主机发现阶段

Enables OS detection and Version detection

-A：目的是启用一个全面的扫描选项集合，不需要用户记忆大量的选项，不包含细节选项(-v)

2、常见端口（默认）

20/21 端口：FTP
22 端口：SSH
23 端口：Telnet
25 端口：SMTP
69 端口：TFTP
80 端口：HTTP
389 端口：LDAP、ILS
443 端口：HTTPS
445 端口：SMB
873 端口：rsync
1080 端口：Socks 代理服务使用的端口
1433 端口 ：SQL Server
1521 端口：Oracle 数据库
2049 端口：NFS
2375 端口：docker
3306 端口：mysql
3389 端口：远程桌面
5432 端口：PG
6379 端口：redis
7001/7002 端口：WebLogic
8080端口：Tomcat
9200 端口: ES

参考：
https://nmap.org/book/man-host-discovery.html
http://t.csdn.cn/NmzKt