Nmap基本学习:
基本扫描:
扫描网络情况:nmap -sn ip
扫描OS情况: nmap -O ip
扫描端口情况:nmap -sS -p(10或者1-100或者[10,20])
扫描软件版本:nmap -sV ip
综合扫描: nmap -A ip --比较全面并且使用一些脚本进行了简单的分析
高级脚本扫描:
默认脚本扫描:nmap --script=default ip 比综合扫描-A 差不多 但是少一些信息
弱口令查询:nmap --script=auth ip 查询端口对应的程序以及是否可以有账户登陆等信息 时间比较长 效果差还未试用
查询smb服务:nmap --script=smb-brute.nse ip 查询出来的结果和扫描端口的结果差不多
查询脚本方法:usr/share/nmap/scripts 各种脚本
通配符正则脚本扫描:
例如mysql扫描:nmap --script=mysql* ip