一、基本操作
1.1、基本快速掃描
nmap默認發送一個arp的ping資料包,來探測目標主機在1-10000范圍內所開發的埠,
命令:nmap 10.211.55.8
1.2、快速掃描多個目標
nmap <target ip1 address> <target ip2 address>
命令:nmap 10.211.55.6 10.211.55.15 
1.3、詳細描述輸出掃描
簡單掃描,并對放回的結果詳細輸出,這個掃描是可以看到掃描程序的,漫長的掃描程序中可以看到百分比,就不會顯得那么枯燥,而且可以提升逼格,
命令:nmap -vv 10.211..55.6
1.4、指定埠和范圍掃描
nmap默認掃描目標1-10000范圍內的埠號,我們則可以通過引數 **-p**來設定我們將要掃描的埠號,
nmap -p (range) <target IP>
命令:nmap -p 3306,3389,20-200 10.211..55.6
1.5、掃描除了某一個ip以外的所有子網主機
命令:nmap 10.211.55.1/24 -exclude 10.211.55.15
掃描除過某一個檔案中的ip外的子網主機
命令:nmap 10.211.55.1/24 -exclude gov.txt
1.6、掃描指定主機的所有子網主機串列
命令:nmap -sL 10.211.55.1/24
1.7、內網主機發現sP掃描
nmap可以利用類似windows/linux系統下的ping方式進行掃描,ping掃描不同于其他掃描形式,因為他只用于找出主機是否是存在于網路中,而不是用來發現是否已經開放埠,ping掃描需要root權限,如果用戶沒有root權限,ping掃描將會使用connect()呼叫,
示例:nmap -sP <target ip>
命令:nmap -sP 10.211.55.6
一般來說,我們會用這個命令去掃描內網的一個ip范圍,用來做內網的主機發現
命令:nmap -sP 10.211.55.1-255
1.8、半開放掃描sS SYN
TCP SYN(sS)是一種基本的掃描方式,它被稱為半開放掃描,因為這種技術使得nmap不需要通過完整的握手就能獲得遠程主機的資訊,
nmap發送SYN包到遠程主機,但是他不會產生任何會話,因此不會在目標主機上產生任何日志記錄,因為沒有形成會話,這就是SYN掃描的優勢,
如果nmap命令中沒有指定掃描型別,默認就是使用TCP SYN,但是他需要root/administrator權限,
命令:nmap -sS 10.211.55.6
1.9、TCP connect()掃描 sT
不同于TCP SYN掃描,TCP connect()掃描需要3次握手,并且要求呼叫系統的connect(),
TCP connect()掃描技術只適用于找出TCP和UDP埠,
命令:nmap -sT 10.211.55.6
1.10、UDP掃描 sU
這種掃描技術用來尋找目標主機打開的UDP埠,
他不需要發送任何SYN包,因為這種技術是針對UDP埠的,UDP掃描發送UDP資料包到目標主機,并等待回應,如果回傳ICMP不可達的錯誤訊息,說明埠是關閉的,如果得到正確的適當回應,說明埠是開放的,
命令:nmap -sU 10.211.55.6
1.11、版本檢測掃描sV
版本檢測掃描是用來掃描目標主機和埠上運行的軟體的版本,他不同于其他的掃描技術,他不是用來掃描目標主機上開放的埠,不過他需要從開放的埠獲取資訊來判斷軟體的版本,使用版本檢測掃描之前需要先用TCP SYN掃描開放了哪些埠,這掃描速度慢
命令:nmap -sV 10.211.55.6
1.12、作業系統型別的探測
遠程檢測作業系統和軟體,nmap的os檢測技術在滲透測驗中用來了解遠程主機的作業系統和軟體是非常有用的,通過獲取的資訊你可以知道已知的漏洞,nmap有一個名為nmap-OS-DB的資料庫,該資料庫包含超過2600個作業系統的資訊,nmap把TCP和UDP資料包發送到目標機器上,然后檢查結果和資料庫對照的出結論,
命令:nmap -O 10.211.55.6
1.13、猜測匹配作業系統osscan-guess
通過nmap準確的檢測到遠程作業系統是比較困難的,需要使用nmap的猜測選項,猜測認為最接近目標的匹配作業系統型別,
命令:nmap -O --osscan-guess 10.211.55.6
1.14、No Ping掃描
如果遠程主機有防火墻,IDS和IPS系統,你可以使用-PN命令來確保不ping遠程主機,因為有時候防火墻會組織掉ping請求,-PN命令nmap不用ping遠程主機,使用-PN引數可以繞過ping命令,但是不影響主機系統的發現,
命令:nmap -O -PN 10.211.55.6 
1.15、設定時間模板
優化時間控制選項的功能很強大也很有效,nmap提供了一些簡單的方法,使用6個時間模板,使用時采用-T選項及數字(0-5)或名稱,
模板有paranoid(0)、sneaky(1)、polite(2)、normal(3)、aggressive(4)和insane(5)
- paranoid、sneaky模式:用于IDS躲避
- polite模式:降低了掃描速度以使用更少的帶寬和目標主機的資源
- normal模式:為默認模式
- aggressive模式:如果用戶具有合適以及可靠的網路,可以加速掃描
- insane模式:如果用戶具有特別快的網路,或者愿意為獲得速度而犧牲準確性
nmap -sS -T<0-5> 10.211.55.6
命令:nmap -sS -T5 10.211.55.6
1.16、網段掃描
nmap -sP <network address></CIDR>
解釋:CIDR為你設定的子網掩碼(/24,/16,/8等)
#c段掃描:10.1.1.0/24 = 10.1.1.1-10.1.1.255
#b段掃描:10.1.1.0/16 =10.1.1.1-10.1.255.255
#a段掃描:10.1.1.0/8 =10.1.1.1-10.255.255.255
1.17、從檔案中讀取要掃描的IP串列
命令:nmap -iL ip-address.txt 
1.18、路由跟蹤掃描
路由跟蹤功能可以幫助網路管理員了解網路通行情況,同時也是網路管理員很好的輔助工具!通過路由跟蹤可以輕松查出從我們電腦所在地到目標地之間所經過的網路節點,并可以看到通過各個節點所花費的時間
命令:nmap -traceroute www.baidu.com 
1.19、綜合掃描
結合了OS識別、版本探測、腳本掃描和traceroute綜合掃描,-A選項包含了1-10000埠的ping掃描
命令:nmap -A 10.211.55.6
1.20、命令混合是掃描
可以做到和-A所完成的功能,但又能細化到我們所需要的特殊要求,所以一般高手選擇這個混合掃描,這些引數都是可以靈活呼叫的,具體根據實際情況選擇合適的引數,
命令:nmap -vv -p 1-100,3306,3389 -O -traceroute 10.211-55.6
1.21、輸出格式
-o引數可以將掃描的結果輸出到螢屏,同時會存盤一份到檔案
命令:nmap -o 10.211.55.6 result.txt
二、nmap高級用法之腳本的使用
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/400425.html
標籤:其他