Nmap (Network Mapper) 是一个用于网络发现和安全审计的开源工具。本文档提供了一系列常用的 Nmap 命令,以帮助用户进行快速、有效的网络扫描和分析。
基本命令
Ping 扫描
bash复制代码# Ping 扫描一个网段中的所有主机
nmap -sP 192.168.0.0/24
快速扫描
bash复制代码# 快速扫描目标主机(使用高优先级和基本端口)
nmap -T4 -F 192.168.1.1 -vvv
# 快速扫描加更多信息但更激进
nmap -sV -T4 -O -F --version-light 192.168.1.1 -vvv
TCP 和 UDP 扫描
bash复制代码# TCP SYN 和 UDP 扫描(需要root权限)
nmap -sS -sU -PN -p T:80,T:445,U:161 192.168.1.1
高隐蔽性扫描
bash复制代码# 软扫描(非侵入性)
nmap -v -Pn -n -T4 -sT -sV --version-intensity=5 --reason 192.168.1.1
# 全端口扫描
nmap -v -Pn -n -T4 -sT -p- --reason 192.168.1.1
# 专用扫描(仅扫描找到的端口)
nmap -v -Pn -n -T4 -sV --version-intensity=5 -sT -p T:ports_found --reason <IP>
提取实时IP
bash复制代码# 提取活动的 IP 地址
nmap -n -sn 192.168.1.0/24 -oG - | awk '/Up$/{print $2}'
# 提取开放服务的 IP 地址
nmap 10.1.1.1 --open -oG scan-results; cat scan-results | grep "/open" | cut -d " " -f 2 > exposed-services-ips
扫描范围
bash复制代码# 扫描单个 IP
nmap 192.168.1.1
# 扫描 IP 范围
nmap 192.168.1.1-10
# 扫描整个子网
nmap 192.168.1.0/24
# 扫描域名
nmap ghostwolflab.com
# 扫描时排除指定 IP
nmap 192.168.1.0/24 --exclude 192.168.1.1
# 从文件中读取目标列表
nmap -iL targets.txt
协议扫描
bash复制代码# TCP SYN 端口扫描
nmap -sS 192.168.1.1
# TCP 连接端口扫描
nmap -sT 192.168.1.1
# UDP 端口扫描
nmap -sU 192.168.1.1
# ACK 扫描
nmap -sA 192.168.1.1
# Windows 扫描
nmap -sW 192.168.1.1
# Null 扫描
nmap -sN 192.168.1.1
# Ping 扫描
nmap -sP 192.168.0.0/24
主机枚举
bash复制代码# 列出主机名
nmap -sL 192.168.1.1
# Ping 扫描,不进行端口扫描
nmap -sn 192.168.1.1
# 跳过 Ping 测试直接扫描
nmap -Pn 192.168.1.1
# 禁用反向 DNS 解析
nmap 192.168.1.1 -n
# 进行综合扫描(操作系统检测、版本检测、脚本扫描和路由追踪)
nmap -A -T4 <IP地址/域名>
# 扫描所有端口
nmap -T4 -p 1-65535 <IP地址/域名>
# 使用伪造的 MAC 地址扫描
nmap -T4 <IP地址/域名> --spoof-mac 0
# 分段请求包
nmap -T4 -f <IP地址/域名>
# 使用多个伪造 IP 地址进行扫描
nmap -D <IP地址1,IP地址2,...> <IP地址/域名>
# 使用随机 IP 地址进行扫描
nmap -D RND <随机IP地址数量> <IP地址/域名>
# 高隐蔽性扫描,组合多个选项
nmap --spoof-mac 0 --data-length 24 -T4 -f --mtu 16 -D RND -sS -sV -p 1-65535 -n -oA <输出文件> <IP地址/域名>
端口扫描
bash复制代码# 扫描指定端口
nmap -p 20 192.168.1.1
# 扫描端口范围
nmap -p 20-100 192.168.1.1
# 扫描特定的 TCP 和 UDP 端口
nmap -p U:53,T:25-100 192.168.1.1
# 扫描特定服务端口
nmap -p http,https 192.168.1.1
# 扫描所有端口
nmap -p- 192.168.1.1
# 快速扫描(100 个最常用端口)
nmap 192.168.1.1 -F
# 扫描前 X 个端口
nmap 192.168.1.1 --top-ports 2000
# 尝试获取服务版本信息
nmap 192.168.1.1 -sV
# 设置版本检测的强度(0-9)
nmap 192.168.1.1 -sV --version-intensity 3
# 快速但轻量的版本检测
nmap 192.168.1.1 -sV --version-light
# 完整版本检测(等同于 version-intensity 9)
nmap 192.168.1.1 -sV --version-all
# 激进模式(操作系统检测、版本检测、脚本扫描和路由追踪)
nmap 192.168.1.1 -A
# 使用 TCP/IP 检测操作系统
nmap 192.168.1.1 -O
# 如果找不到至少一个开放和一个关闭端口,则禁用操作系统检测
nmap 192.168.1.1 -O --osscan-limit
# 更加激进的操作系统检测
nmap 192.168.1.1 -O --osscan-guess
# 设置操作系统检测的最大尝试次数
nmap 192.168.1.1 -O --max-os-tries 2
NSE脚本
Nmap Scripting Engine (NSE) 提供了丰富的脚本库,用于自动化各种扫描任务。
bash复制代码# 使用默认脚本
nmap 192.168.1.1 -sC
# 使用指定脚本
nmap 192.168.1.1 --script <script_name>
# 使用指定脚本并传递参数
nmap 192.168.1.1 --script <script_name> --script-args <args>
# 扫描时排除侵入性脚本
nmap 192.168.1.1 --script "not intrusive"
外部扫描资源
以下是一些有用的漏洞数据库和安全资源链接:
-
Scipvuldb: http://www.scip.ch/en/?vuldb
-
CVE: http://cve.mitre.org
-
OSVDB: http://www.osvdb.org
-
SecurityFocus: http://www.securityfocus.com/bid/
-
SecurityTracker: http://www.securitytracker.com
-
Xforce: http://xforce.iss.net
-
Exploit-DB: http://www.exploit-db.com
-
OpenVAS: http://www.openvas.org
安装和使用 Vulscan
Vulscan 是一个用于 Nmap 的扩展脚本,可以将扫描结果与多个漏洞数据库进行对比。
bash复制代码# 下载并安装 Vulscan 到 Nmap 的脚本目录
wget http://www.computec.ch/projekte/vulscan/download/nmap_nse_vulscan-2.0.tar.gz
tar -xzf nmap_nse_vulscan-2.0.tar.gz
sudo cp -r vulscan/ /usr/share/nmap/scripts/
bash复制代码# 使用 Vulscan 进行扫描
nmap -sV --script=vulscan <目标
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)
