My Note

Appearance

1. Intense scan

  • 描述:对常用端口执行全面且深入的扫描。

  • 命令nmap -T4 -A -v

  • 细节

    • 使用了加速扫描(-T4)。
    • 包含版本检测(-sV)、操作系统检测(-O)和 traceroute(--traceroute)。
    • 返回详细的扫描结果(-v)。

  • 适用场景:适合获取目标主机的详细信息,包括服务版本和潜在的漏洞。

2. Intense scan plus UDP

  • 描述:在普通深入扫描的基础上增加了 UDP 端口扫描。

  • 命令nmap -sS -sU -T4 -A -v

  • 细节

    • 同时执行 TCP SYN 扫描(-sS)和 UDP 扫描(-sU)。
    • 使用加速模式(-T4)进行更快的扫描。

  • 适用场景:适合在需要同时检查目标主机的 TCP 和 UDP 开放端口时使用,但扫描速度会比纯 TCP 扫描慢。

3. Intense scan, all TCP ports

  • 描述:对所有 65535 个 TCP 端口进行深度扫描。

  • 命令nmap -p 1-65535 -T4 -A -v

  • 细节

    • 扫描所有 TCP 端口,而不是仅限于常见端口。
    • 包含服务版本检测、操作系统检测和 traceroute。

  • 适用场景:适用于目标主机的全端口扫描,以获取最全面的 TCP 开放端口信息。

4. Intense scan, no ping

  • 描述:不发送 ping 请求的情况下进行深度扫描。

  • 命令nmap -T4 -A -v -Pn

  • 细节

    • -Pn 选项会跳过 ICMP Ping 探测,假设目标主机是在线的。
    • 适合扫描可能禁用 ICMP 请求的目标主机。

  • 适用场景:适合在目标主机禁用 Ping 或被防火墙阻止时使用。

5. Ping scan

  • 描述:只检查目标是否在线,不进行端口扫描。

  • 命令nmap -sn

  • 细节

    • 仅发送 ICMP Echo 请求或 ARP 请求(如果在同一局域网内)。
    • 不会扫描任何端口。

  • 适用场景:适用于快速检查多个目标主机是否在线。

6. Quick scan

  • 描述:快速扫描常见的 1000 个 TCP 端口。

  • 命令nmap -T4 -F

  • 细节

    • 使用加速模式(-T4)和快速扫描选项(-F)。
    • 扫描速度较快,但只检查常见端口。

  • 适用场景:适合在时间有限时快速识别目标主机的常见服务。

7. Quick scan plus

  • 描述:比普通快速扫描稍微深入,通常会包括版本检测。

  • 命令nmap -sV -T4 -O -F --version-light

  • 细节

    • 包括服务版本检测(-sV)、操作系统检测(-O)和快速端口扫描(-F)。
    • 适合快速获取目标的服务信息和操作系统版本。

8. Quick traceroute

  • 描述:进行快速的 traceroute 路由跟踪。

  • 命令nmap --traceroute

  • 细节

    • 主要用于追踪数据包的路由路径,不进行端口扫描。

  • 适用场景:用于检查从扫描主机到目标主机的网络路径。

9. Regular scan

  • 描述:标准的扫描模式。
  • 命令nmap
  • 细节
    • 这是默认的 Nmap 扫描,只扫描常见的 1000 个 TCP 端口。
  • 适用场景:适用于一般性端口扫描,不涉及高级探测。

10. Slow comprehensive scan

  • 描述:执行详细且全面的扫描,但速度较慢。

  • 命令nmap -sS -sU -T2 -A -p 1-65535

  • 细节

    • 组合了 TCP 和 UDP 扫描,使用了最详细的检测选项。
    • 扫描速度较慢(-T2),但提供了最全面的信息。

  • 适用场景:适合在不考虑时间的情况下对目标进行全面且彻底的扫描。