nmap常用命令
nmap常用命令 备忘录
参数速查表
| 参数(注意区分大小写) | 特点 |
| nmap -sT 192.168.96.4 | TCP连接扫描,不安全,慢 |
| nmap -sS 192.168.96.4 | SYN扫描,使用最频繁,安全,快 |
| nmap -Pn 192.168.96.4 | 目标机禁用ping,绕过ping扫描 |
| nmap -sU 192.168.96.4 | UDP扫描,慢,可得到有价值的服务器程序 |
| nmap -sI 僵尸ip 目标ip | 使用僵尸机对目标机发送数据包 |
| nmap -sA 192.168.96.4 | 检测哪些端口被屏蔽 |
| nmap 192.168.96.4 -p <portnumber> | 对指定端口扫描 |
| nmap 192.168.96.1/24 | 对整个网段的主机进行扫描 |
| nmap -T1~6 192.168.96.4 | 设置扫描速度,一般T4足够 |
| nmap 192.168.96.4 -oX myscan.xml | 对扫描结果另存在myscan.xml |
| nmap -sV 192.168.96.4 | 对端口上的服务程序版本进行扫描 |
| nmap -O 192.168.96.4 | 对目标主机的操作系统进行扫描 |
| nmap -sC <scirptfile> 192.168.96.4 | 使用脚本进行扫描,耗时长 |
| nmap -A 192.168.96.4 | 强力扫描,耗时长 |
| nmap -6 ipv6地址 | 对ipv6地址的主机进行扫描 |
| nmap -f 192.168.96.4 | 使用小数据包发送,避免被识别出 |
| nmap -v 192.168.96.4 | 显示冗余信息(扫描细节) |
| nmap -sn 192.168.96.4 | 对目标进行ping检测,不进行端口扫描(会发送四种报文确定目标是否存活,) |
| nmap -sP 192.168.96.4 | 仅仅对目标进行ping检测 |
| nmap -n/-p 192.168.96.4 | -n表示不进行dns解析,-p表示要 |
| nmap --system-dns 192.168.96.4 | 扫描指定系统的dns服务器 |
1、扫描单个目标
nmap ip
如:nmap 192.168.0.101
2、扫描多个目标
nmap ip1 ip2 适用于目标地址不再同一个网段或在同一网段不连续且数量不多的情况。
如:nmap 192.168.0.101 192.168.0.110
3、扫描一个范围内的目标
nmap xxx.xxx.xxx.xxx-xxx
如:nmap 192.168.0.100-110
4、扫描目标地址所在某网段
namp xxx.xxx.xxx.xxx/xx
如:nmap 192.168.0.1/24
5、扫描包含主机列表的文件中的所有地址
nmap -iL <File path>
如:nmap -iL /root/target.txt
6、扫描除了一个目标地址之外的所有地址
nmap ip段 -exclude 被排除的ip
如:nmap 192.168.0.100-110 -exclude 192.168.0.103 nmap 192.168.0.1/24 -exclude 192.168.0.103
7、扫描除了某一个文件中的地址之外的所有地址
nmap ip段 -excludefile <file path>
如:nmap 192.168.0.100-110 -excludefile /root/targets.txt nmap 192.168.0.1/24 -excludefile /root/targets.txt
8、扫描目标地址的指定端口
nmap ip -p 端口1,端口2,端口3……
如:nmap 192.168.0.101 -p 80,8080,3306,3389
9、对目标地址进行路由跟踪
nmap --traceroute ip
如:nmap --traceroute 192.168.0.101
10、扫描目标地址C段的在线主机
nmap -sP ip段
如:nmap -sP 192.168.0.1/24
11、扫描目标地址操作系统版本进行探测
nmap -O ip
如:nmap -O 192.168.0.101
12、扫描目标所开放的全部端口(半开式)
nmap -sS -p 端口号(多个用“,”隔开) -v ip
如:nmap -sS -p 1-65535 192.168.0.101
13、扫描目标地址开放服务(端口)版本
nmap -sV ip
如:nmap -sV 192.168.0.101
14、探测防火墙
nmap -sF -T4 ip
如:nmap -sF -T4 192.168.0.101
15、绕过防火墙进行全面扫描
nmap -Pn -A ip
如:nmap -Pn -A 192.168.0.101
进阶用法-advanced
nmap --script=xx 使用某个脚本进行扫描,这里只列出来部分脚本,更多脚本请看:https://nmap.org/nsedoc/(后续翻译后再更换链接)
1、弱口令扫描
nmap --script=auth ip 对某个主机或某网段主机的应用进行弱口令检测
如:nmap --script=auth 192.168.0.101
2、暴力破解
nmap --script=brute ip 可以对数据库、MB、SNMP等进行简单的暴力破解
如:nmap --script=brute 192.168.0.101
3、扫描常见漏洞
nmap --script=vuln ip
如:nmap --script=vuln 192.168.0.101
4、使用脚本进行应用服务扫描
nmap --script=xxx ip 对常见应用服务进行扫描 如:VNC、MySQL、Telnet、Rync等服务
如VNC服务:nmap --script=realvnc-auth-bypass 192.168.0.101
5、探测局域网内服务开放情况
nmap -n -p 端口号 --script=broadcast ip
如:nmap -n -p 80,3306 --script=broadcast 192.168.0.101
6、Whois解析
nmap -script external url
如:nmap -script external baidu.com
7、扫描Web敏感目录
nmap -p 80 --script=http-enum.nse ip
nmap -p 80 --script=http-enum.nse 192.168.0.101
