在nmap中，除了最基本的端口扫描之外，还有很多很好玩的用法。你知道吗？本文为大家记录些不常用但一定要熟知的命令。

扫描相关

基于icmp的扫描

nmap -sP 192.168.123.173

对目标半开放式端口扫描不想在留下日志记录。

nmap -sS -p 22 80 3306  192.168.123.173

审计相关

iis短文件名泄露(适用于Windows服务器)

nmap -p 80 --script http-iis-short-name-brute 192.168.123.173

Memcached未授权访问漏洞

nmap -sV -p 1121 -script memcached-info 192.168.123.173

mongodb未授权访问

nmap -p 27017 --script mongodb-info 192.168.123.173

redis未授权访问

nmap -p 6370 --script redis-info 192.168.123.173

弱口令 DDOS相关

没错，nmap可以进行Ddos。

nmap --script http-slowloris --max-parallelism 400 blog.bbskali.cn

ftp弱口令暴力破解

nmap --script ftp-brute --script-args brute.emptypass=true,ftp-brute.timeout=30,userdb=/root/zi.txt,brute.useraspass=true,passdb=/root/passwords.txt,brute.threads=3,brute.delay=6 192.168.123.173

mysql匿名访问

nmap --script mysql-empty-password 192.168.123.173

验证ssl-cert证书问题

nmap -v -v --script ssl-cert blog.bbskali.cn

验证SSL证书的有限期

nmap -Pn --script ssl-date blog.bbskali.cn

暴力破解telnet

nmap -p 23 --script telnet-brute --script-args userdb=myusers.lst,passdb=mypwds.lst --script-args telnet-brute.timeout=8s 192.168.123.173

精准地确认端口上运行的服务

nmap -sV --script unusual-port 192.168.123.173

收集VNC信息

nmap --script vnc-info 192.168.123.173

暴力破解VNC

nmap --script vnc-brute --script-args brute.guesses=6,brute.emptypass=true,userdb=/root/zi.txt,brute.useraspass=true,passdb=/root/zi.txt,brute.retries=3,brute.threads=2,brute.delay=3 192.168.123.173