Kali Linux

nmap

• 扫描活跃IP，端口
• 端口，服务，操作系统探测

扫描方式 nmap deelmind.com -p 22 -sS -sV -sV:探测版本

iR：随机扫描 -p：后跟端口 nmap -iR 2 -p 80 -sS

1. 保存文件

• -oN等等

1. 常用端口扫描

• nmap deelmind.com —top-ports 1

2. 更换扫描方式

• -sS -sV等

主机发现

• -Pn nmap 8.8.8.8 -sS -A -Pn -p53

nmap -sn 8.8.8.8

-F一百个常用端口快速扫描

规避防火墙

• -D伪造ip nmap -D 1.1.1.1,2.2.2.2

• mac欺骗 nmap -p 4444 deelmind.com -sS -sV --spoof-mac 00:0C:29:55:6F:ff