持续更新完善
一.Nmap的介绍
可用于检测网络上的存活主机,检测目标主机的开放端口,检测端口上相应服务软件版本,主机操作系统等信息
二.Nmap的获取
官网:https://nmap.org/download.html
Github:https://github.com/nmap/nmap
三.常见端口号介绍
| 服务 | 端口号 | 服务 | 端口号 |
|---|---|---|---|
| FTP | 21 | SSH | 22 |
| Telnet | 23 | SMTP | 25 |
| HTTP | 80 | HTTPS | 443 |
| SQL Server | 1433 | Oracle | 1521 |
| MySQL | 3306 | RDP | 3389 |
四.Nmap用法
探测主机
- 指定主机
nmap -sP 10.1.1.2 #单个主机
nmap -sP 10.1.1.2,10.1.1.3 #多个主机使用逗号隔开
Host is up表示主机存活
MAC Address为物理地址
- 一个网段的所有主机
nmap -sP 10.1.1.2/24 #探测10.1.1.0网段下所有主机
- 一个范围的主机
nmap -sP 10.1.1.2-254
探测端口范围
nmap -p 80,3389 10.1.1.2
nmap -p 21-25 10.1.1.2
服务版本探测
nmap -sV 10.1.1.2
扫描目标主机操作系统版本
nmap -O 10.1.1.2
全面扫描
namp -A 10.1.1.2
保存结果
namp -oN E:\result.txt
版权声明:本文为weixin_45512184原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。