Nmap 是一款功能强大、用途广泛的网络扫描工具。它不仅可以帮助你发现网络中的设备、识别服务,还能进行安全漏洞扫描、操作系统识别和性能分析。无论是进行日常的网络管理、系统维护,还是进行深度的安全审计,Nmap 都是一个不可或缺的工具。因此,理解和掌握 Nmap 对于网络管理员和安全专业人员来说至关重要。
选项说明
- -sS:TCP SYN 扫描
- -v : 显示详细信息
- -T1: 扫描时序。选项包括 paranoid (0)、sneaky (1)、polite (2)、normal (3)、aggressive (4) 和 insane (5)
- -sF : FIN 扫描(可以绕过非状态化防火墙)
- -PE : ICMP 回显发现探测
- -PP : 时间戳发现探测
- -PY : SCTP 初始化探测
- -g : 使用指定的端口号作为源端口
- -A : 启用操作系统检测、版本检测、脚本扫描和 traceroute(攻击性扫描)
- -O : 启用操作系统检测
- -sA : TCP ACK 扫描
- -F : 快速扫描
- --script=vuln : 还会访问目标的漏洞信息
常用
- 扫描目标主机开放的端口
nmap --open 192.168.1.1 - 列出可用于 Nmap 扫描的网络接口
nmap --iflist wlp2s0 - 执行缓慢、隐蔽的扫描,并输出详细的信息。
sudo nmap -sS -v -T1 - 使用 FIN 扫描技术识别开放端口
sudo nmap -sF -v - 进行全面扫描,包括操作系统检测、服务版本检测和脚本扫描
sudo nmap -sS -T4 -PE -PP -PS80,443 -PY -g 53 -A -p1-65535 -v - 通过探测广泛的端口范围来尝试检测防火墙
sudo nmap -sA -p1-65535 -v -T4 - 使用隐蔽的 Ping 扫描绕过防火墙检测
nmap -PS -PA - 快速扫描前 300 个端口
nmap -F -T5 --version-light --top-ports 300 - 检测目标主机上的服务版本和操作系统
sudo nmap -sV -p1-65535 -O --osscan-guess -T4 -Pn - 使用 Nmap 脚本扫描已知漏洞
nmap --script=vuln - 进行全面的 UDP 扫描,包括操作系统检测和服务版本检测
sudo nmap -sS -sU -T4 -A -v -PE -PS22,25,80 -PA21,23,80,443,3389 - 跟踪到目标主机的网络路径
sudo nmap -sP -PE -PS22,25,80 -PA21,23,80,3389 -PU -PO --traceroute - 使用全套 Nmap 脚本进行全面扫描
sudo nmap -sS -sU -T4 -A -v -PE -PP -PS21,22,23,25,80,113,31339 -PA80,113,443,10042 -PO --script all - 对 Web 服务器进行安全的操作系统检测扫描
sudo nmap -p 80,443 -O -v --osscan-guess --fuzzy - 快速 Ping 扫描以发现网络上的活动主机
nmap -n -sP
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
