使用Nmap对主机信息及漏洞进行扫描

Nmap是一款主机扫描工具,可以完成主机探测、端口扫描、系统检测、漏洞扫描,支持探测脚本的编写。

常用选项

-sn: Ping Scan 只进行主机发现,不进行端口扫描。

-Pn: 跳过主机发现的过程进行扫描,将指定的主机视为开启的。

–script: 使用脚本扫描漏洞

-n/-R: -n表示不进行DNS解析;-R表示总是进行DNS解析。

-p <端口号>: 扫描指定的端口。

-O: 探测主机操作系统。

-sN/sF/sX: 指定使用TCP Null, FIN, and Xmas scans秘密扫描方式来协助探测对方的TCP端口状态。

–traceroute: 追踪每个路由节点。

-sS/sT/sA/sW/sM:指定使用 TCP SYN/Connect()/ACK/Window/Maimon scans的方式来对目标主机进行扫描。

指定网段主机探测:

nmap -sn 192.168.11.0/24

主机开放端口探测:

nmap -sV 192.168.11.1

脚本扫描smb服务漏洞:

nmap -v --script=smb-vuln-*.nse --script-args=unsafe=1 192.168.78.129 -Pn

扫描ftp漏洞:

nmap -p 21 --script ftp-*.nse -v 192.168.11.1