端口状态

Open -端口开启，数据有到达主机，有程序在端口上监控
Closed -端口关闭，数据有到达主机，没有程序在端口上监控
Filtered -数据没有到达主机，返回的结果为空，数据被防火墙或IDS过滤
Unfiltered -数据有到达主机，但是不能识别端口的当前状态
Open|Filtered -端口没有返回值，主要发生在UDP、IP、FIN、NULL和Xmas扫描中
Closed|Filtered -只发生在IP ID idle扫描

基础用法

nmap -A -T4 192.168.1.1

-T(时序选项)：

• T0--非常慢的扫描，用于IDS逃避
• T1--缓慢的扫描，用于IDS逃避
• T2--降低速度以降低对带宽的消耗
• T3--默认，根据目标的反应自动调整时间
• T4--快速扫描
• T5--急速扫描

nmap 192.168.1.2  //单一主机扫描
nmap 192.168.1.1/24  //子网扫描
nmap 192.168.1.1 192.168.1.2  //多主机扫描
nmap 192.168.1.1-100  //主机范围扫描
nmap -iL target.txt  //IP地址列表扫描

nmap 192.168.1.1/24 --exclude 192.168.1.1
//扫描除指定IP外的所有子网主机
nmap 192.168.1.1/24 --ecludefile XXX.txt
//扫描除文件中IP外的子网主机
nmap -p 80,21,23,192.168.1.1
//扫描特定主机上的80，21，23，端口
nmap -sS -v-T4 -Pn -p 0-65535 -oN FullTCP -iL liveHosts.txt
//扫描全部端口

探测存活主机

nmap -sn -v -T4 -oG Discovery.gnmap 172.26.1.0/24

grep "Status:Up"Discovery.gnmap |cut -f 2 -d '' > livehoats.txt
cat livehosts.txt

nmap漏洞扫描

nmap.exe -p445 -v --script smb-ghost 192.168.1.0/24