#1.扫描内网存活主机
nmap -sP
10.2.24.* |
grep
for
> tmp
#2.扫描主机端口
nmap -A -T4
192.168.1.2
#3.扫描主机的所有端口
nmap -p 1-65535
192168.1.2
#4.扫描主机的操作系统
nmap -O
192.168.1.2
#5.扫描漏洞
nmap
-script=smb-check-vulns.nse -
v
192.168.1.2
#6.综合参数扫描目标主机
nmap -sS -sV -O
-script=smb-check-vulns.nse 192.168.1.2
4种常用的扫描
1.nmap -sP 1.1.1.1/24
探测C段存活主机,可以用 |grep up 过滤存活的主机
2. nmap -sS 1.1.1.1-30 -p 80
SYN扫描,指定IP范围指定端口。
3.nmap -sV 1.1.1.1 -p 1-65535
探测端口的服务和版本
4.nmap -O 1.1.1.1 或 nmap -A 1.1.1.1
nmap -sS 10.2.24.1-255 -p 22 //指定扫描22端口 存活的主机。方便后面进行SSH爆破 | grep open ssh 过滤