nmap的使用记录

  • 尽可能的发现主机信息
nmap -sP --script discovery 8.8.8.8
  • 猜测最精确的操作系统
nmap -O --osscan-guess 192.168.1.134
  • 设置时间模板
nmap -sS -T<0-5> IP

优化时间控制选项的功能很强大也很有效但有些用户会被迷惑。

此外 往往选择合适参数的时间超过了所需优化的扫描时间。

因此Nmap提供了一些简单的 方法使用6个时间模板使用时采用-T选项及数字(0 – 5) 或名称。

模板名称有paranoid (0)、sneaky (1)、polite (2)、normal(3)、 aggressive (4)和insane (5)paranoid、sneaky模式用于IDS躲避Polite模式降低了扫描 速度以使用更少的带宽和目标主机资源。

Normal为默认模式因此-T3 实际上是未做任何优化。

Aggressive模式
假设用户具有合适及可靠的网络从而加速 扫描.

nsane模式
假设用户具有特别快的网络或者愿意为获得速度而牺牲准确性。

 

防火墙/IDS躲避和哄骗

-f; –mtu value 指定使用分片、指定数据包的MTU.
-D decoy1,decoy2,ME 使用诱饵隐蔽扫描
-S IP-ADDRESS 源地址欺骗
-e interface 使用指定的接口
-g/ –source-port PROTNUM 使用指定源端口
–proxies url1,[url2],… 使用HTTP或者SOCKS4的代理
–data-length NUM 填充随机数据让数据包长度达到NUM
–ip-options OPTIONS 使用指定的IP选项来发送数据包
–ttl VALUE 设置IP time-to-live域
–spoof-mac ADDR/PREFIX/VEBDOR MAC地址伪装
–badsum 使用错误的checksum来发送数据包