Nmap

使用Nmap对主机信息及漏洞进行扫描

Nmap是一款主机扫描工具，可以完成主机探测、端口扫描、系统检测、漏洞扫描，支持探测脚本的编写。

常用选项

-sn: Ping Scan 只进行主机发现，不进行端口扫描。

-Pn: 跳过主机发现的过程进行扫描，将指定的主机视为开启的。

--script: 使用脚本扫描漏洞

-n/-R: -n表示不进行DNS解析；-R表示总是进行DNS解析。

-p <端口号>: 扫描指定的端口。

-O: 探测主机操作系统。

-sN/sF/sX: 指定使用TCP Null, FIN, and Xmas scans秘密扫描方式来协助探测对方的TCP端口状态。

--traceroute: 追踪每个路由节点。

-sS/sT/sA/sW/sM:指定使用 TCP SYN/Connect()/ACK/Window/Maimon scans的方式来对目标主机进行扫描。

指定网段主机探测：

nmap -sn 192.168.11.0/24

主机开放端口探测：

nmap -sV 192.168.11.1

脚本扫描smb服务漏洞：

nmap -v --script=smb-vuln-*.nse --script-args=unsafe=1 192.168.78.129 -Pn

扫描ftp漏洞：

nmap -p 21 --script ftp-*.nse -v 192.168.11.1