强大的Nmap渗透基本用法深入

nmap语法

-A全面扫描/综合扫描。

例如map A 127.0.0.1

扫描指定段例如nmap 127.0.01 200&nmap 127.0 0.1/24 

-P0

-PA

PU .

2.Nmap主机发现。-PR -sP ping扫描

例如nmap -sP 1270.01

PO无ping扫描备注协议1,协议21 (目标扫描）

例L:nmap -PO 127.0.0.1

如果想知道这些协议是如何判断目标主机是否存在可以使用-packet-trace选项。

例如  nmap po packet trace 127.0.0.1-PS TCP SYN Ping扫猫

例如:nmap -PS V 127.0.0.1 &&指定端口:nmap -PS80,100-200 -V 127.0.0.1PA TCP ACK Ping扫描例如:nmap PA -v 127.0.0.1-PU UDP Ping扫描

例如nmap PU -v 1270.01

PP PM ICMP Ping Types扫描使ICMP Echo扫描方式例如inmap -PE -V 127.0.0.1-PE:PP:PM。使用ICMP时间藏Ping扫描

例如:map _PP v 1270.01使用ICMP地址掩码Ping扫描例如nmap PM v 127.0.0.1-PR ARM Ping扫描

例如:nmap .PR 127.0.0.1

-n禁止DNS反向解析使用该选项的时候Nmap永远不对目标i地址作反向域名解析例如nmap n 127.0.0.1

-R反向解析域名(使用该洗项的时候Nm ap永远对目标p地址作反向城名解析)例:nmap R sL 127.0.0.1

system dns使用系统域名解析器(如果你希望使用系统自带的解析器，就制定该选system-dns 。项通过 getnameinfo0调用次解析-个IP)

例如nmap -ystem-dns 127 0.01 127.0.0.2

--5L列表扫描

例如:map -sL 127.0.0.1

禁止反向城名辉析(使用该选项的时候Nmap永远不对目标ip地址作反向城名解折)例如nmap n sL 127.0.0.1-6扫描Pv6地址

例如nmap -6 fe80:d920:6c18:1f7f:3d7c

-- traceroute