Nmap笔记

Nmap的定位是扫描端口的工具

第一步:全端口 TCP 深度扫描

这是你拿到目标后敲下的第一行命令。目的是彻底摸清底细。

复制代码
nmap -Pn -sS -p- -sV -O -T4 -oA tcp_result 目标IP
  • -Pn(核心) 假定目标在线。实战必须加,防止防火墙禁 Ping 导致 Nmap 直接放弃扫描。

  • -sS(隐蔽) 半连接扫描。这是最快且最不容易留日志的方式。

  • -p-(全面) 扫描 1-65535 全端口。不加这个,你就会漏掉藏在 8080、8000、9090 的后台,漏掉就是漏钱

  • -sV(情报) 探测服务版本。为了后续找 CVE 漏洞。

  • -O(情报) 探测操作系统。为了后续制作木马。

  • -T4(效率) 工业标准速度。T3 太慢,T5 容易丢包,T4 刚刚好。

  • -oA tcp_result(留底) 必须保存!这行命令会跑很久,不保存等于白干。


第二步:常用 UDP 端口扫描(补漏)

TCP 扫完后,为了防止遗漏 DNS、SNMP 等隐蔽资产,必须补一个 UDP 扫描。

复制代码
nmap -Pn -sU --top-ports 100 -T4 -oA udp_result 目标IP

深度解析:

  • -sU:切换到 UDP 协议。

  • --top-ports 100: 为什么不扫全端口?因为 UDP 扫描极慢,扫全端口可能要三天三夜。实战中只扫最常用的 100 个足够了。

相关推荐
YUS云生6 小时前
Python学习笔记·第28天:Git入门——版本控制与基础操作
笔记·python·学习
Yang_jie_036 小时前
笔记:数据结构(链表)
数据结构·笔记·链表
xiaoyuchidayuma6 小时前
【# 电压极限圆、电流极限圆、MTPA曲线、最大功率曲线的关系】
笔记·学习
五哈俱乐部7 小时前
TCHouse-C分布式表创建指南
笔记
问君能有几多愁~15 小时前
C++ 数据结构复习笔记
数据结构·c++·笔记
r_oo_ki_e_15 小时前
Java Map 集合学习笔记
java·笔记·学习
liuyicenysabel17 小时前
大模型学习笔记 · 第八篇 · 进阶:偏好对齐与多卡训练
人工智能·笔记·学习
番茄育学园20 小时前
我的三款主流云存储音乐库实测笔记
笔记·分类·媒体
十月的皮皮1 天前
C语言学习笔记20260706-栈的压入、弹出序列验证
c语言·笔记·学习
维他奶糖611 天前
基于 DrissionPage 实现小红书搜索笔记批量采集
笔记