通过扫描主机检查开放了那些端口,可以进行下一步的攻击的工具
快速扫描网络地址段存活
nmap -sn 192.168.10.0/24|grep report|awk -F " " '{print $5}'
扫一个C段所有主机端口1-65535
nmap -T4 -A -sS -p 1-65535 -v 202.97.231.0/24
扫描指定文件列表中ip地址
nmap -p 80,22,3389 -T4 -iL allip.txt > info.txt
扫描阿里内网redis服务器
nohup nmap -v -sT 10.0.0.0/8 -p 6379 --open | grep --color=auto Discovered > nmap_record.txt 2>&1 &
探测打开端口以确定服务/版本信息
nmap -sV 192.168.70.127
打印主机接口和路由
nmap -iflist 192.168.70.127
扫描存活主机
nmap -sP 79.66.131.54/24