快速上手Nmap扫描工具

Nmap是一个用于发现网络主机和服务的开源扫描工具,由于相关命令非常多,这里主要记录一下常用命令。

主要功能

  • 主机发现 - 识别目标主机,列出响应TCP/ICMP请求的特定端口主机
  • 端口扫描 - 枚举目标主机上开放的端口
  • 版本探测 - 在目标设备上查询网络服务以确定应用程序名称和版本号
  • 系统探测 - 确定目标设备的操作系统和硬件特征
  • 脚本交互 - 使用特定脚本对目标进行更有效的探测
  • 其他 - 提供有关目标更多信息,包括反向DNS名称、设备类型、MAC地址

使用指令

基本扫描命令

选项 命令 举例
扫描单个目标 nmap [目标] nmap 192.168.1.1
扫描多个目标 nmap [目标1, 目标2…] nmap 192.168.1.1 192.168.1.2
扫描目标列表 nmap -iL [list.txt] nmap -iL list.txt
扫描目标范围 nmap [目标范围] nmap 192.168.1.1-10
扫描整个子网 nmap [目标网段/24] nmap 192.168.1.1/24
排除某个目标 nmap [目标] –exclude [目标] nmap 192.168.1.1/24 –exclude 192.168.1.150
排除列表目标 nmap [目标] –excludefile [目标] nmap 192.168.1.1/24 –excludefile list.txt
积极扫描(系统指纹, 版本检测) nmap -A [目标] nmap -A 192.168.1.1
扫描IPv6目标 nmap -6 [目标] nmap -6 192.168.1.1

高级扫描选项

选项 命令 举例
ICMP Ping扫描 nmap -sP [目标] nmap -sP 192.168.1.1
TCP SYN扫描 nmap -sS [目标] nmap -sS 192.168.1.1
TCP连接扫描 nmap -sT [目标] nmap -sT 192.168.1.1
UDP扫描 nmap -sU [目标] nmap -sU 192.168.1.1
TCP 空间扫描 nmap -sF [目标] nmap -sF 192.168.1.1
TCP FIN扫描 nmap -sF [目标] nmap -sF 192.168.1.1
Xmas Tree扫描 nmap -sX [目标] nmap -sX 192.168.1.1
TCP ACK扫描 nmap -sA [目标] nmap -sA 192.168.1.1
IP 协议扫描 nmap -sO [目标] nmap -sO 192.168.1.1
自定义TCP扫描 nmap –scanflags [协议] [目标] nmap –scanflags SYNFIN 192.168.0.1

端口扫描选项

选项 命令 举例
执行快速扫描 nmap -F [目标] nmap -F 192.168.1.1
扫描特定端口 nmap -p [端口] [目标] nmap -p 21-25,80,139,3389
按名称扫描端口 nmap -p [端口服务名称] [目标] nmap -p ftp, http 192.168.1.1
按协议扫描端口 nmap -sU -sT -p U:[端口], T:[端口] [目标] nmap -sT -p U:111,137,T:21-25,80,139 192.168.0.1
扫描所有端口 nmap -p ‘*’ [目标] nmap -p ‘*’ 192.168.1.1
扫描高频端口 nmap –top-ports [端口数] [目标] nmap –top-ports 10 192.168.1.1
顺序扫描端口 nmap -r [目标] nmap -r 192.168.1.1

版本检测

选项 命令 举例
操作系统检测 nmap -O [目标] nmap -O 192.168.1.1
尝试猜测目标操作系统 nmap -O –osscan-guess [目标] nmap -O –osscan-guess 192.168.1.1
服务版本检测 nmap -sV [目标] nmap -sV 192.168.1.1
版本扫描详细报告 nmap -sV –version-trace [目标] nmap -sV –version-trace 192.168.1.1
RPC扫描 nmap -sR [目标] nmap -sR 192.168.1.1

脚本引擎

选项 命令 举例
执行单个脚本 nmap –script [script.nse] [目标] nmap –script banner.nse 192.168.1.1
执行多个脚本 nmap –script [expression] [目标] nmap –script ‘http-*’ 192.168.1.1
脚本类别 all, auth, default, discovery, external, instrusive, malware, safe, vuln
按类别执行脚本 nmap –script [类别] [目标] nmap –script ‘not intrusive’ 192.168.1.1
执行多个脚本类别 nmap –script [类别1, 类别2] [目标] nmap –script ‘default or safe’ 192.168.0.1
排除脚本故障 nmap –script [script] –script-trace [目标] nmap -script banner.nse -script-trace 192.168.1.1
更新脚本数据库 nmap –script-updatedb nmap –script-updatedb

内容补充

这里附带一张汇总图供参考:http://px479x97m.bkt.clouddn.com/nmap.png