适用所有linux系统上nmap

扫描内容:
1、网段中存活主机
2、主机开放端口、TCP、UDP、端口范围
3、操作系统版本、服务/版本检测
4、脚本扫描
5、逃避防火墙、IDS进行对网络扫描等

常用指令

nmap -v -sn 10.10.30.0/24 #v为显示，sn代表ping，扫描网段中活跃的主机

nmap -v -sP 10.10.30.0/24  扫描网段中活跃的主机

nmap -v -sn 10.10.30.0/24 --exclude 10.10.30.254 扫描10.10.30.0段，排除地址10.10.30.254
nmap -v -sn 10.10.30.1-100，200#自行定义范围进行扫描
nmap -F 10.10.30.0/24 加速扫描，时间较短
nmap -O 10.10.30.0/24 扫描主机操作系统版本
nmap -sT 10.10.30.0/24 扫描所有开放的TCP端口
nmap -sU 10.10.30.0/24 扫描所有开放的UDP端口
nmap -p 1-65535 10.10.30.0/24 扫描主机的所有端口

nmap -p U:53,111,137,T:21-25,80,139,8080 10.10.30.0/24 扫描定义的主机端口

nmap -A 10.10.30.0/24 获取更详细服务和操作系统信息
nmap -sV 10.10.30.0/24 查看主机各服务的版本详细信息
nmap -script=smb-check-yulns.nse 192.168.1.1 扫描漏洞

如图

1、扫描本网段存活主机

2、扫描存活主机开放端口

3、扫描具体服务和操作系统信息

本文出自 “马广杰——博客” 博客，转载请与作者联系！

kali之nmap