信息收集 - 端口

nmap（kali自带）

nmap是一款跨平台的开源端口扫描器，在安全渗透领域具有强大的功能.

以下是一些常用的nmap参数：

• -T：设置扫描速度等级，范围从1到5，数字越大速度越快。
• -A：进行综合扫描，包括系统和服务版本的扫描以及操作系统版本的识别。
• -v：启用详细输出模式，显示更多扫描信息。
• -sV：扫描系统和服务版本。
• -O：扫描操作系统版本。
• --version-light：进行轻量级扫描，用于获取服务版本信息。
• -sS：进行TCP全连接扫描，用于检测开放的TCP端口。
• -sU：进行UDP扫描，用于检测开放的UDP端口。
• -p：指定要扫描的端口范围，默认是扫描1000个端口。
• -Pn：禁用ping扫描，直接进行端口扫描。
• -Sn：只进行ping扫描，不进行端口扫描。
• -F：进入fast模式，只扫描常见的服务端口，比默认的1000个端口更少。

nmap扫描的示例：

1）主机发现：

nmap -sn 192.168.1.0/24