备忘单中提供的所有表格也在下表中列出,易于复制和粘贴.
Nmap速查表涵盖:
- Nmap的不同使用选项
- 扫描命令语法
- 端口规格选项
- 主机/172.16.1.1发现
- 扫描方式
- 版本检测
- 172.16.1.1规范
- 使用NMAP脚本NSE
- 防火墙打样
- NMAP输出格式
- 扫描选项
- NMAP时间选项
- 杂项命令
查看或下载备忘单JPG图像
右键单击下面的图像以保存JPG文件(1945宽x 2470高度(以像素为单位)),或单击此处在新的浏览器选项卡中将其打开。在新窗口中打开图片后,您可能需要单击图片以放大并查看完整大小的jpeg.
查看或下载备忘单PDF文件
您可以在此处下载备忘单PDF文件。如果它在新的浏览器选项卡中打开,只需右键单击PDF并导航至下载选项.
备忘单中包含什么
备忘单中包含以下类别和项目:
Nmap的不同使用选项
| 端口发现和规范 主机发现和规范 漏洞扫描 应用程序和服务版本检测 针对端口的软件版本检测 防火墙/ IDS欺骗 |
扫描命令语法
| nmap [扫描类型] [选项] {172.16.1.1规格} |
端口规格选项
| 句法 | 例 | 描述 |
| -P | nmap –p 23 172.16.1.1 | 端口扫描端口特定端口 |
| -P | nmap –p 23-100 172.16.1.1 | 端口扫描端口特定端口范围 |
| -p | nmap -pU:110,T:23-25,443 172.16.1.1 | U-UDP,T-TCP不同端口类型的扫描 |
| -p- | nmap -p- 172.16.1.1 | 所有端口的端口扫描 |
| -p | nmap -smtp,https 172.16.1.1 | 从指定协议进行端口扫描 |
| -F | nmap –F 172.16.1.1 | 快速端口扫描以加快速度 |
| -P "*" | namp -p "*" FTP 172.16.1.1 | 使用名称进行端口扫描 |
| -[R | nmap -r 172.16.1.1 | 顺序端口扫描 |
主机/172.16.1.1发现
| 切换/语法 | 例 | 描述 |
| -声级 | nmap 172.16.1.1-5 -sL | 列出172.16.1.1,无需扫描 |
| -锡 | nmap 172.16.1.1/8 -sn | 禁用端口扫描 |
| -n | nmap 172.16.1.1-8 -Pn | 仅端口扫描,无主机发现 |
| -聚苯乙烯 | Nmap 172.16.1.185 -PS22-25,80 | 指定端口上的TCP SYN发现 |
| -功放 | nmap 172.16.1.185 -PA22-25,80 | 指定端口上的TCP ACK发现 |
| -聚氨酯 | nmap 172.16.1.1-8 -PU53 | 指定端口上的UDP发现 |
| -公关 | nmap 172.16.1.1-1 / 8 -PR | 本地网络中的ARP发现 |
| -ñ | nmap 172.16.1.1 -n | 没有DNS解析 |
扫描方式
| 切换/语法 | 例 | 描述 |
| -S | nmap 172.16.1.1 -sS | TCP SYN端口扫描 |
| -T | nmap 172.16.1.1 -sT | TCP连接端口扫描 |
| -萨 | nmap 172.16.1.1 -sA | TCP ACK端口扫描 |
| -U | nmap 172.16.1.1 -sU | UDP端口扫描 |
| -SF | nmap -Sf 172.16.1.1 | TCP FIN扫描 |
| -X | nmap -SX 172.16.1.1 | XMAS扫描 |
| -SP | nmap -Sp 172.16.1.1 | 平扫 |
| -U | nmap -Su 172.16.1.1 | UDP扫描 |
| -萨 | nmap -Sa 172.16.1.1 | TCP ACK扫描 |
| -SL | nmap -Sl 172.16.1.1 | 列表扫描 |
版本检测
| 切换/语法 | 例 | 描述 |
| -sV | nmap 172.16.1.1 -sV | 尝试查找端口上运行的服务的版本 |
| -sV-版本强度 | nmap 172.16.1.1 -sV-版本强度6 | 强度等级范围0至9. |
| -sV-所有版本 | nmap 172.16.1.1 -sV –version-all | 将强度等级设置为9 |
| -sV –version-light | nmap 172.16.1.1 -sV –version-light | 启用灯光模式 |
| -一种 | nmap 172.16.1.1 -A | 启用操作系统检测,版本检测,脚本扫描和跟踪路由 |
| -Ø | nmap 172.16.1.1 -O | 远程操作系统检测 |
172.16.1.1规范
| nmap 172.16.1.1 | 单一IP扫描 |
| nmap 172.16.1.1 172.16.100.1 | 扫描特定的IP |
| nmap 172.16.1.1-254 | 扫描一系列IP |
| nmap xyz.org | 扫描域 |
| nmap 10.1.1.0/8 | 使用CIDR表示法扫描 |
| nmap -iL scan.txt | 从文件扫描172.16.1.1s |
| nmap-排除172.16.1.1 | 指定的IP从扫描中排除 |
使用NMAP脚本NSE
| nmap –script =测试脚本172.16.1.0/24 | 针对目标IP地址执行列出的脚本 |
| nmap –script-update-db | 添加新脚本 |
| nmap -sV -sC | 使用安全的默认脚本进行扫描 |
| nmap –script-help ="测试脚本" | 获得脚本帮助 |
防火墙打样
| nmap -f [172.16.1.1] | 扫描片段数据包 |
| nmap –mtu [MTU] [172.16.1.1] | 指定MTU |
| nmap -sI [僵尸] [172.16.1.1] | 扫描闲置的zoombie |
| nmap –source-port [端口] [172.16.1.1] | 手动源端口-指定 |
| nmap –数据长度[大小] [172.16.1.1] | 随机追加数据 |
| nmap –randomize-hosts [172.16.1.1] | 172.16.1.1扫描顺序随机化 |
| nmap –badsum [172.16.1.1] | 校验和错误 |
NMAP输出格式
| 默认/正常输出 | nmap -oN scan.txt 172.16.1.1 |
| XML格式 | nmap -oX scanr.xml 172.16.1.1 |
| 可复制格式 | snmap -oG grep.txt 172.16.1.1 |
| 所有格式 | nmap -oA 172.16.1.1 |
扫描选项
| 句法 | 描述 |
| nmap -sP 172.16.1.1 | 仅Ping扫描 |
| nmap -PU 172.16.1.1 | UDP ping扫描 |
| nmap -PE 172.16.1.1 | ICMP回显ping |
| nmap -PO 172.16.1.1 | IP协议ping |
| nmap -PR 172.16.1.1 | ARP ping |
| nmap -Pn 172.16.1.1 | 扫描时不查验 |
| nmap –traceroute 172.16.1.1 | 跟踪路由 |
NMAP时间选项
| 句法 | 描述 |
| nmap -T0 172.16.1.1 | 最慢的扫描 |
| nmap -T1 172.16.1.1 | 棘手的扫描以避免IDS |
| nmap -T2 172.16.1.1 | 及时扫描 |
| nmap -T3 172.16.1.1 | 默认扫描计时器 |
| nmap -T4 172.16.1.1 | 激进扫描 |
| nmap -T5 172.16.1.1 | 非常激进的扫描 |
杂项命令
| 纳帕-6 | 扫描IPV6目标 |
| nmap –代理代理1 URL,代理2 URL | 使用代理运行目标 |
| nmap –打开 | 仅显示开放端口 |
Nmap + Nessus备忘单
如果您还结合使用Nessus和Nmap,请下载该备忘单,因为它包含Nmap备忘单中的所有表以及三个额外的Nessus表。单击下面的图像在一个新窗口中打开JPG,您可以在其中保存它。或者,您可以在此处下载PDF文件.
Nessus安装和使用
| 安装 | #apt-get install nessus |
| 为应用程序添加管理员 | #nessus-adduser |
| 更新组件 | #nessus-update-plugins |
| 起始意识 | #/etc/init.d/nessusd开始 |
| 检查nessus端口 | #netstat -luntp或#netstat -landtp |
Nessuscli
| 内斯–h | 显示帮助 |
| 内斯–q | 以批处理模式运行 |
| nessus –list-policies | 列出.nessus配置文件中包含的策略 |
| nessus –list-reports | 列出.nessus配置文件中包含的报告名称 |
| 内斯–p | 列出服务器中可用的插件 |
| nessus –policy-name(策略名称) | 指定在命令行中启动扫描时要使用的策略 |
| nessus -T(格式) | 指定输出报告格式(html,文本,nbe,nessus) |
| nessus –target-file(文件名) | 使用文件中指定的扫描目标,而不是默认的.nessus文件 |
| 内斯–x | 不检查SSL证书 |
Nessus服务器命令
| nessus-service -a(IP地址) | 仅侦听指定的IP地址 |
| nessus-service -c(配置文件名) | 设置为使用服务器端配置文件而不是默认配置文件 |
| 内斯服务 | 将服务器模式设置为后台运行 |
| nessus-service -h | nessus命令列表摘要 |
| nessus-service-仅IPv4 | 仅收听IPV4 |
| nessus-service-仅IPv6 | 仅收听IPV6 |
| nessus-service -K | 配置nessus扫描仪的主密码 |
| nessus-service -p | 将服务器设置为侦听客户端指定的端口而不是默认端口1241 |
| nessus-service -q | 以安静模式运行 |
这篇文章介绍了备忘单中提供的所有表格,这些表格也在下表中列出,易于复制和粘贴。其中包括Nmap速查表,涵盖了Nmap的不同使用选项、扫描命令语法、端口规格选项、主机/172.16.1.1发现、扫描方式、版本检测、172.16.1.1规范、使用NMAP脚本NSE、防火墙打样、NMAP输出格式、扫描选项、NMAP时间选项和杂项命令等内容。此外,备忘单中还包含了Nmap + Nessus备忘单,其中包括Nessus安装和使用、Nessuscli和Nessus服务器命令等内容。如果您需要查看或下载备忘单JPG图像或PDF文件,本文也提供了相应的链接。