0. 前言

记录一下常用的操作，备忘。

1. 常用参数

1）nmap 目标ip：

默认策略扫描，发送arp的ping数据包到目标主机，探测目标主机1-10000范围内开放的端口

2）nmap -vv 目标ip：

简单扫描，并输出详细的扫描过程的信息

3）nmap -sV 目标ip

对目标主机进行版本探测，输出开放端口运行的服务的版本

4）nmap --version-trace 目标ip：

输出探测目标主机版本过程的详细信息

5）nmap -version-intensity （0~9） 目标ip：

指定版本侦测强度，范围为0~9，数值越高，探测出的服务越准确，但是运行时间比较长。

6）nmap -O 目标ip：

通过目标开放的端口来探测主机所运行的操作系统类型。这是信息收集中很重要的一步，它可以帮助你找到特定操作系统上的含有漏洞的的服务。

7）nmap -osscan-guess 目标ip：

大胆猜测对方的主机的系统类型，由此准确性会下降不少，但会尽可能多为用户提供给潜在的操作系统。但是不一定成功猜测出系统类型

 

标签：探测,nmap,ip,目标,namp,主机,版本,初探,侦测
来源： https://blog.csdn.net/flurry_rain/article/details/113899385