Post

nmap端口扫描

Posted Updated
By lreverse
1 min read
nmap端口扫描

端口扫描

  • 直接扫描(默认扫描1000个端口)
    1

    nmap 192.168.205.131

指定端口

1
2
3

nmap 192.168.205.131 -p 80
nmap 192.168.205.131 -p 80,88,443
nmap 192.168.205.131 -p 1-80
  • 所有端口(1-65535)
    1

    nmap 192.168.205.131 -p-

TCP扫描

1
2

-sT  TCP全连接扫描
-sS  SYN半连接扫描
  • 隐秘扫描
    • 向目标主机的端口发送TCP FIN包 或 Xmas tree包 或 Null包,若收到RST响应包,则端口关闭
    • 只适用于Linux系统
1
2
3

-sF  Fin扫描
-sN  Null扫描(所有flags都为0的TCP包)
-sX  Xmas扫描(flags的FIN、URG、PUSH都为1的包)

主机扫描

1

-sn

不扫描端口,只扫描主机。本质是ping扫描

系统识别

1

-O

服务识别

1

-sV
Tools, 渗透
This post is licensed under CC BY 4.0 by the author.