常用参数

nmap -T4 -A -v -Pn IP #最常用的一种扫描

  • -T4 #设置时序,越高扫描越快
    -A #启用操作系统检测,版本检测,脚本扫描和跟踪路由

-v #增加详细级别(使用-vv或更高级别以获得更好的效果)
-Pn #无ping扫描

nmap 192.168.0.1-255 #扫描该网段下的存活主机

nmap -sP 192.168.0.1-255 #ping扫描,只列出存活主机,速度最快
nmap -Pn 192.168.0.1-255 #无ping扫描,结果和默认主机发现一样

其他参数

nmap -O 192.168.0.1 #操作系统探测
nmap -sV 192.168.0.1 #服务版本信息
nmap --script=script=name 192.168.0.1 #探测主机是否存在漏洞,如有,则执行payload

端口扫描

nmap -p 1-65535 192.168.0.1 #计算机的端口总数量为65535
nmap -p 1-16635 192.168.0.1-255 #扫描该网段下的所有开放端口

自己记录操作用。。。