Nmap基本使用【速查版】

ʚɞ無恙發表於2023-04-01

列舉遠端機器開放的埠

nmap [域名] 列舉遠端機器開放的埠和服務 nmap --dns-servers 8.8.8.8 [域名] nmap進行探測之前要把域名透過DNS伺服器解析為IP地址，我們也可以使用指定的DNS伺服器進行解析 nmap -Pn [域名] 對於已經知道主機存活或者防火牆開啟的機器，可以使用-Pn引數來停止探測之前的ICMP請求，以達到不觸發防火牆安全機制。 nmap -p m-n [域名] 指定探測埠範圍 nmap掃描技術檢視 nmap -h

識別服務指紋

nmap -sV IP 識別目標機器的服務資訊 namp -A -v -T4 IP 侵略性探測，來探測目標機器的作業系統、服務等資訊。 -A：侵略性 -v：持續輸出 -T4：指定速度（1-5） nmap -sC -sV -O IP探測目標機器的作業系統、服務等資訊。其中sC 參數列示使用Nmap指令碼進行探測，sV表示探測目標機器上的服務資訊，O表示探測目標機器的作業系統資訊。-sC: equivalent to --script=default

發現區域網中存活主機

nmap -sP CIDR/24 對該網路中所有主機進行ping掃描，以探測主機存活性。掃描過程中使用TCP SYN掃描、ICMP echo Request來探測主機存活。

nmap -sn IP 不進行埠掃描

nmap -sT 127.0.0.1 對目標主機進行TCP埠掃描 -常規掃描方式 nmap -sS 127.0.0.1 -使用SYN半掃描方式

nmap -sn CIDR -oX test.xml 結果輸出

埠探測技巧

nmap -p80 [域名] 對某個埠進行探測

nmap -p80,135 [域名] 對某幾個埠進行探測

nmap -p1-100 [域名] 對某個埠範圍進行探測

nmap -p- [域名] 對所有埠範圍進行探測

nmap -p T:25,U:53 [域名] 指定協議探測埠

nmap -p smtp [域名] 透過協議名來掃描埠

nmap -p s* [域名] 透過名稱範圍掃描

nmap -p [1-65535] [域名] 掃描註冊在nmap中的埠

NSE指令碼使用

NSE (Nmap Script Engine) Nmap指令碼引擎，內建很多可以用來掃描的、針對特定任務的指令碼。透過NSE可以不斷擴充Nmap的掃描策略，加強Nmap的功能。

Nmap中使用--script引數來指定呼叫的指令碼，並且指令碼儲存在Nmap安裝路徑下的script資料夾下，對於kali Linux儲存在/usr/ share/nmap/script/下。

nmap --script 指令碼名稱目標 使用Nmap探測Web服務的title資訊（http-title）

http-headers http頭

NSE分類使用

對於目標使用多個分類指令碼進行探測，可以更快的找到目標的資訊與弱點。使用Nmap中漏洞分類指令碼對目標進行探測，使用命令如下:

nmap -sV -script vuln目標

使用Nmap中發現和版本資訊分類進行探測，使用命令如下:- nmap -sV --script="version,discovery”目標

使用Nmap除了exploit分類之外的其他分類進行探測，使用命令如下:- nmap -sV --script="not exploit” 目標

使用Nmap中http的指令碼，但是除了(http-brute和http-slowlors)，使用命令如下:- nmap - sV --script "(http) and not (http-slowlors and http-brute)” 目標

NSE除錯功能使用

使用Nmap中exploit，但是在使用的同時開啟除錯模式。使用命令如下:- nmap -sV --script exploit -d 3 --script-trace目標注意:-d(debug範圍0~9)

使用nmap的http-title指令碼，並且指定使用對應的User-Agent。命令如下: nmap -sV --script http-title --script-args http.useragent="Mozilla 999"<target>

NSE 更新

nmap --script-updatedb

https: //nmap.org/nsedoc/ 參考文件

使用特定網路卡進行探測

Nwap是一款可擴充性強的工具，並且有些NSE指令碼支援嗅探。但是這種功能需要網路卡支援混雜模式才司以。或者當計算機上有兩張網路卡，並且兩張網路卡對應的不同網路。

nmap -e interface CIDR

nmap --iflist 列出可用網路卡列表

對比掃描結果ndiff

對某個網路進行探測的時候，有可能之前有探測過的結果，現在探測過後，需要對之前的結果與現在的結果來對比，找到兩次不同點。監視網路變化，達到網路監控的目的。

比較Nmap兩次掃描結果使用命令: ndiff.exe File1 File2 (File1和File2是Nmap掃描結果的xml格式。-oX)

視覺化Nmap的使用

Nwmap命令引數複雜，組合型別多種多樣，如果使用命令列型別的Nwmap需要記憶大量命令，對於網路管理員和滲透測試者都是一項艱鉅的任務。但是如果使用視覺化Nwap (zenmap)，那麼就不存在這樣的問題。在安裝Nmap的同時，會自動安裝視覺化Nwap(Zenwmap)，可以在安裝目錄中找到。

Nmap速查手冊
2020-08-19
nmap使用方法
2022-03-07
nmap使用指南
2022-03-26
nmap指令碼使用總結
2020-08-19
指令碼
nmap
2018-08-14
Vue 快速學習の自己整理的基本語法速查
2019-03-30
Vue
nmap os探測使用方法及原理
2020-10-15
nmap官方文件
2024-06-13
Nmap指令整理
2018-10-26
Nmap安裝
2018-06-02
[20190221]使用nmap掃描埠的問題.txt
2019-02-21
nmap命令-----基礎用法(系統漏洞掃描之王-nmap)
2018-09-03
NMAP 基礎教程
2020-08-19
nmap基礎命令
2018-06-14
Nmap 7.95 - Zenmap 漢化版，埠掃描、網路嗅探工具
2024-07-31
nmap指令碼詳解
2023-01-14
指令碼
Nmap 擴充套件（四）
2022-03-17
套件
資訊收集11——nmap
2020-11-19
nmap命令常用例項
2021-01-03
Linux常用命令速查-使用者管理
2019-04-11
Linux
vue2版本中slot的基本使用詳解
2022-03-21
Vue
速查表
2024-11-13
Markdown & typora 速查
2023-11-21
git 指令速查
2021-07-30
Git
JS方法速查
2021-09-09
JS
Linux 命令速查
2020-02-27
Linux
calico 指令速查
2021-08-11
HTML速查列表
2018-12-12
HTML
git命令速查
2018-03-20
Git
Nmap資訊命令詳解
2024-10-12
滲透測試之nmap
2020-10-25
git基本使用
2024-11-16
Git
Thymeleaf基本使用
2024-10-24
nodejs基本使用
2024-10-08
NodeJS
OpenCV 基本使用
2024-08-09
OpenCV
prismjs 基本使用
2024-07-21
JS
nvim 基本使用
2024-07-14
TextMeshPro - 基本使用
2024-05-01