Nmap渗透

nmap语法 -A全面扫描/综合扫描。例如map A 127.0.0.1 扫描指定段例如nmap 127.0.01 200&nmap 127.0 0.1/24 -P0 -PA PU . 2.Nmap主机发现。-PR -sP ping扫描 例如nmap -sP 1270.01 PO无ping扫描备注协议1,协议21 (目标扫描例L:nmap -PO 127.0.0.1 如果想知道这些协议是如何判断目标主机是否存在可以使用-packet-trace选项。例如nmap po packet trace 127.0.0.1-PS TCP SYN Ping扫猫 例如:nmap -PS V 127.0.0.1 &&指定端口:nmap -PS80,100-200 -V 127.0.0.1PA TCP ACK Ping扫描例如:nmap PA -v 127.0.0.1-PU UDP Ping扫描 例如nmap PU -v 1270.01 E; PP PM ICMP Ping Types扫描使用ICMP Echo扫描方式例如inmap -PE -V 127.0.0.1-PE:PP:PM。使用ICMP时间藏Ping扫描 例如:map _PP v 1270.01使用ICMP地址掩码Ping扫描例如nmap PM v 127.0.0.1-PR ARM Ping扫描 例如:nmap .PR 127.0.0.1 -n禁止DNS反向解析使用该选项的时候Nmap永远不对目标i地址作反向域名解析例如nmap n 127.0.0.1 -R反向解析域名(使用该洗项的时候Nm ap永远对目标p地址作反向城名解析)例:nmap R sL 127.0.0.1 system dns使用系统域名解析器(如果你希望使用系统自带的解析器，就制定该选system-dns 。项通过 getnameinfo0调用次解析-个IP) 例如nmap -ystem-dns 127 0.01 127.0.0.2 --5L列表扫描 例如:map -sL 127.0.0.1 禁止反向城名辉析(使用该选项的时候Nmap永远不对目标ip地址作反向城名解折)例如nmap n sL 127.0.0.1-6扫描Pv6地址 例如nmap -6 fe80:d920:6c18:1f7f:3d7c -- traceroute