用Nmap的時侯發(fā)明Nmap提示Happy 10th Birthday to Nmap, may it live to be 110!(它已經(jīng)10周歲生日了，新加坡電信服務(wù)器 馬來西亞服務(wù)器，也許可以可以活到110歲)沒想到97年9月1日是它降生的日子，10年磨一劍啊。

為了眷念這個偉大的端口掃描器之王，別的網(wǎng)上傳播的幾個版本教程都是好幾年前的。我把本身的一些利用心得拿出來,Nmap稱王不是白稱的，它有業(yè)界最強(qiáng)的幾個成果，個中一些成果是其他貿(mào)易和免費(fèi)掃描器不能替代的好比系統(tǒng)／應(yīng)用措施 版本TCP倉庫探測，不外許多人都只是簡樸的用-O -sV參數(shù)來探測，我把我的探測要領(lǐng)說一下。

nmap -P0 -sT -vv -n -p80 --script=./showSMTPVersion.nse -iL c:smtp.txt -oN c:Vulnerable.txt

-sV --version-all

探測應(yīng)用措施版本，利用最高強(qiáng)度探測

-O --osscan-guess

探測操縱系統(tǒng)版本，利用最努力模式

-P0

絕大大都主機(jī)都拒絕ICMP,不加這個參數(shù)無法掃描

-sT

有人也許奇怪為什么不消更快的-sS呢？有兩個原因，第一許多防火墻有檢測syn scan成果用-sS什么也掃不出來，

第二大范疇掃描時侯半毗連不如3次毗連的TCP 毗連判定精準(zhǔn)靠得住

-vv

讓你大白掃描的具體進(jìn)程，假如發(fā)明哪些進(jìn)程是你不需要的，可以頓時調(diào)解，

-n

在大范疇掃描地點(diǎn)時侯沒有用這個參數(shù)導(dǎo)致nmap異常慢，半天卡到那我卻不知道為什么，功效加-vv參數(shù)發(fā)明，本來是把每個ip都dns理會一遍，加-n就可以不理會dns了

-p80

掃描 TCP 80端口

--script=./showSMTPVersion.nse

nmap插手了劇本掃描引擎，可以掃描網(wǎng)站目次尚有長途溢出和弱口令等，這個成果仿佛也是最近幾個月才有的

-iL c:smtp.txt

讀取c:smtp.txt的主機(jī)列表文件的ip

-oN c:Vulnerable.txt

將探測功效生存在c:Vulnerable.txt