Nmap 所有参数
目标说明
-iL 从已有的ip列表文件中读取并扫描
Nmap扫描常用命令
参数速查表
| 参数(注意区分大小写) | 说明 |
| -sT | TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 |
| -sS | 半开扫描,很少有系统能把它记入系统日志。不过,需要Root权限。 |
| -sF -sN | 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 |
| -sP | ping扫描,Nmap在扫描端口时,默认都会使用ping扫描,只有主机存活,Nmap才会继续扫描。 |
| -sU | UDP扫描,但UDP扫描是不可靠的 |
| -sA | 这项高级的扫描方法通常用来穿过防火墙的规则集 |
| -sV | 探测端口服务版本 |
| -Pn | 扫描之前不需要用ping命令,有些防火墙禁止ping命令。可以使用此选项进行扫描 |
| -v | 显示扫描过程,推荐使用 |
| -h | 帮助选项,是最清楚的帮助文档 |
| -p | 指定端口,如“1-65535、1433、135、22、80”等 |
| -O | 启用远程操作系统检测,存在误报 |
| -A | 全面系统检测、启用脚本检测、扫描等 |
| -oN/-oX/-oG | 将报告写入文件,分别是正常、XML、grepable 三种格式 |
| -T4 | -T4 加快执行速度,针对TCP端口禁止动态扫描延迟超过10ms |
| -iL | 读取主机列表,例如,“-iL C:\ip.txt” |
1、扫描单个目标
nmap ip 如:nmap 192.168.116.129
2、扫描多个目标
nmap ip1 ip2 适用于目标地址不再同一个网段或在同一网段不连续且数量不多的情况。
如:nmap 192.168.0.101 192.168.0.110
3、扫描一个范围内的目标
nmap xxx.xxx.xxx.xxx-xxx
如:nmap 192.168.0.100-110
4、扫描目标地址所在某网段
namp xxx.xxx.xxx.xxx/xx
如:nmap 192.168.0.1/24
5、扫描包含主机列表的文件中的所有地址
nmap -iL <File path>
如:nmap -iL /root/target.txt
6、扫描除了一个目标地址之外的所有地址
nmap ip段 -exclude 被排除的ip
如:nmap 192.168.0.100-110 -exclude 192.168.0.103 nmap 192.168.0.1/24 -exclude 192.168.0.103
7、扫描除了某一个文件中的地址之外的所有地址
nmap ip段 -excludefile <file path>
如:nmap 192.168.0.100-110 -excludefile /root/targets.txt nmap 192.168.0.1/24 -excludefile /root/targets.txt
8、扫描目标地址的指定端口
nmap ip -p 端口1,端口2,端口3……
如:nmap 192.168.0.101 -p 80,8080,3306,3389
9、对目标地址进行路由跟踪
nmap –traceroute ip
如:nmap --traceroute 192.168.0.101
10、扫描目标地址C段的在线主机
nmap -sP ip段
如:nmap -sP 192.168.0.1/24
11、扫描目标地址操作系统版本进行探测
nmap -O ip
如:nmap -O 192.168.0.101
12、扫描目标所开放的所有端口(半开式)
nmap -sS -p 端口号(多个用“,”隔开) -v ip
如:nmap -sS -p 1-65535 192.168.0.101
13、扫描目标地址开放服务(端口)版本
nmap -sV ip
如:nmap -sV 192.168.0.101
14、探测防火墙
nmap -sF -T4 ip
如:nmap -sF -T4 192.168.0.101
15、绕过防火墙进行全面扫描
nmap -Pn -A ip
如:nmap -Pn -A 192.168.0.101
进阶用法
nmap –script=xx 使用某个脚本进行扫描,这里只列出来部分脚本,更多脚本请看:https://nmap.org/nsedoc/(后续翻译后再更换链接)
1、弱口令扫描
nmap –script=auth ip 对某个主机或某网段主机的应用进行弱口令检测
如:nmap --script=auth 192.168.0.101
2、暴力破解
nmap –script=brute ip 可以对数据库、MB、SNMP等进行简单的暴力破解
如:nmap --script=brute 192.168.0.101
3、扫描常见漏洞
nmap –script=vuln ip
如:nmap --script=vuln 192.168.0.101
4、使用脚本进行应用服务扫描
nmap –script=xxx ip 对常见应用服务进行扫描 如:VNC、MySQL、Telnet、Rync等服务
如VNC服务:nmap --script=realvnc-auth-bypass 192.168.0.101
5、探测局域网内服务开放情况
nmap -n -p 端口号 –script=broadcast ip
如:nmap -n -p 80,3306 --script=broadcast 192.168.0.101
6、whois解析
nmap -script external url
如:nmap -script external baidu.com
7、扫描web敏感目录
nmap -p 80 –script=http-enum.nse ip
nmap -p 80 --script=http-enum.nse 192.168.0.101
——————————————————————–——————————————————————–——————————————————————–
-iR+扫描数量 随机选择目标进行扫描
–exclude+ip 不扫描此ip
主机发现
-sL 列出要扫描的ip
-sn 不进行端口扫描
-Pn 将所有主机都默认为在线,跳过主机发现
-PS/PA/PU/PY 使用TCP、SYN/ACK、UDP或SCTP协议去发现端口
-PE/PP/PM:使用ICMP响应(echo)、时间戳或子网掩码请求来发现探测
-PO 使用IP协议的ping
-n 不做DNS解析
-R 总是做DNS反向解析
–dns-servers指定自定义的DNS服务器
–system-dns 使用操作系统的DNS
–traceroute 追踪每台主机的跳转路径
扫描技术
-sS/sT/sA/sW/sM:使用SYN、TCP、全连接Connect()、ACK、Window、Maimon来进行扫描
-sU UDP扫描
-sN/sF/sX 使用TCP Null(无flag)、FIN、Xmas(FIN+Push+Urgent)扫描
–scanflags +flags 自定义TCP扫描的flags
-sI 僵尸机扫描
-sY/sZ 使用SCTP协议的INIT/COOKIE-ECHO扫描
-sO 进行IP协议扫描
-b <FTP relay host>:指定FTP中继主机进行FTP反弹扫描
端口说明和扫描规则
-p 只扫描指定的端口
–exclude-ports 不对此端口进行扫描
-F 快速模式,扫描比默认端口数量更少的端口
-r 有序地扫描端口而不是随机地扫描
–top-ports <number> 扫描排名指定的数字前几位的最常用的端口
–port-ratio <ratio> 扫描比输入的比例更常用的端口
服务、版本探测
-sV:探测开启的端口来获取服务、版本信息
–version-intensity <level>:设置探测服务、版本信息的强度
–version-light:强度为2的探测强度
–version-all:强度为9的探测强度
–version-trace:将扫描的具体过程显示出来
脚本扫描
-sC:等同于–script=default
–script=<Lua scripts>:指定使用Lua脚本进行扫描
–script-args=<n1=v1,[n2=v2,…]>:指定脚本的参数
–script-args-file=filename:指定提供脚本参数的文件
–script-trace:显示全部发送和收到的数据
–script-updatedb:更新脚本的数据库
–script-help=<Lua scripts>:显示脚本的相关信息
系统探测
-O:进行系统探测
–osscan-limit:限制系统探测的目标,如只探测Linux系统
–osscan-guess:更侵略性地猜测系统
定时和性能
-T<0-5>:设置时序模块,越高越快
–min-hostgroup/max-hostgroup <size>:指定最小、最大的并行主机扫描组大小
–min-parallelism/max-parallelism <numprobes>:指定最小、最大并行探测数量
–min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>:指定最小、最大的扫描往返时间
–max-retries <tries>:指定最大的重发扫描包的次数
–host-timeout <time>:指定超时时间
–scan-delay/–max-scan-delay <time>:指定每次探测延迟多长时间,即两次探测之间间隔多少时间
–min-rate <number>:最小的发包速率
–max-rate <number>:最大的发包速率
防火墙、IDS绕过和欺骗
-f; –mtu <val>:设置MTU最大传输单元
-D <decoy1,decoy2[,ME],…>:伪造多个IP地址和源地址一同发送包,从而隐藏在众多的IP地址中而不易被发现
-S <IP_Address>:伪造源地址
-e <iface>:使用指定的接口
-g/–source-port <portnum>:使用指定的源端口
–proxies <url1,[url2],…>:指定代理服务器进行扫描
–data <hex string>:在发送包的数据字段中追加自定义的十六进制字符串
–data-string <string>:在发送包的数据字段中追加自定义的ASCII字符串
–data-length <num>:在发送包的数据字段中追加随机的数据
–ip-options <options>:使用指定的IP选项发送包
–ttl <val>:设置TTL值
–spoof-mac <mac address/prefix/vendor name>:伪造源Mac地址
–badsum:发送伪造TCP/UDP/SCTP校验和Checksum的数据包
输出
-oN/-oX/-oS/-oG <file>:分别输出正常、XML、s|
杂项
-6:扫描IPv6的地址
-A:一次扫描包含系统探测、版本探测、脚本扫描和跟踪扫描
–datadir <dirname>:指定自定义的nmap数据文件位置
–send-eth/–send-ip:使用原始以太网帧或IP数据包发送
–privileged:假设用户有全部权限
–unprivileged:假设用户缺少原始套接字权限
-V:输出版本号
-h:输出帮助信息
一些用法
nmap --iflist(查看本地路由与接口) nmap -e 08:00:27:47:63:E6 103.10.87.148(指定mac和ip地址) nmap -T4 -F -n -Pn -D 192.168.1.100,192.168.1.101,192.168.1.102,ME192.168.1.103(地址诱骗) nmap -sV --spoof-mac 08:00:27:47:63:E6 103.10.87.148(虚假mac地址) nmap -sV --source-port 900 103.10.87.148 --source-port(指定源端口) nmap -p1-25,80,512-515,2001,4001,6001,9001 10.20.0.1/16(扫描思科路由器) nmap -sU -p69 -nvv 192.168.1.253(扫描路由器的ftp协议) nmap -O -F -n 102.10.87.148(-F快速扫描) nmap -iR 100000 -sS -PS80 -p 445 -oG nmap.txt(随机产生10万个ip地址,对其445端口进行扫描,扫描结果以greppable(可用grep命令提取)格式输出到nmap.txt) nmap --script=brute 102.10.87.148(暴力破解)
微信扫一扫,打赏作者吧~
最活跃的读者