nmap常用參數
總結:
主機發現
-sn 防止NMAP端口掃描
-SP TCP 半連接掃描,默認是通過80端口來發現主機的
-SA ACK ping 掃描
-SU UDP ping 掃描 不好用
端口掃描
-p 指定端口或者端口範圍,默認是1024內的端口-p21
-sT TCP全連接掃描
-sS TCP半開掃描,不建立全連接,只進行兩次握手
-sU 掃描UDP的服務,無連接協議,掃描的慢
服務掃描
-sV 掃描判斷端口對應的服務版本
系統掃描
-O 掃描系統版本
nmap腳本(Lua編寫,nse結尾)
/usr/share/nmap/scripts 腳本存放位置
nmap -sU -p161 --script="snmp-brute" <target-ip> //commnuite字段爆破
nmap -sU -p161 --script="snmp-netstat" <target-ip> //查看網絡信息
=====================》snmp掃描服務腳本
snmp-brute.nse
snmp-hh3c-logins.nse
snmp-info.nse
snmp-interfaces.nse
snmp-ios-config.nse
snmp-netstat.nse
snmp-processes.nse
snmp-sysdescr.nse
snmp-win32-services.nse
snmp-win32-shares.nse
snmp-win32-software.nse
snmp-win32-users.nse
====================》 smb漏洞服務腳本
smb-brute.nse
smb-enum-domains.nse
smb-enum-groups.nse
smb-enum-processes.nse
smb-enum-sessions.nse
smb-enum-shares.nse
smb-enum-users.nse
smb-flood.nse
smb-ls.nse
smb-mbenum.nse
smb-os-discovery.nse
smb-print-text.nse
smb-psexec.nse
smb-security-mode.nse
smb-server-stats.nse
smb-system-info.nse
smbv2-enabled.nse
smb-vuln-conficker.nse
smb-vuln-cve2009-3103.nse
smb-vuln-ms06-025.nse
smb-vuln-ms07-029.nse
smb-vuln-ms08-067.nse
smb-vuln-ms10-054.nse
smb-vuln-ms10-061.nse
smb-vuln-ms17-010.nse
smb-vuln-regsvc-dos.nse
nmap常用參數