Top 30 Nmap command example

发布时间:2020-08-02 08:14:05 作者:Professor哥
来源:网络 阅读:1902

Nmap描述:

Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络
       ,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应
       用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能
       。虽然Nmap通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息, 管理服务
       升级计划,以及监视主机和服务的运行。

       Nmap输出的是扫描目标的列表,以及每个目标的补充信息,至于是哪些信息则依赖于所使用的选项。 “所感兴趣的端口表格”是其
       中的关键。那张表列出端口号,协议,服务名称和状态。状态可能是 open(开放的),filtered(被过滤的), closed(关闭的),或
       者unfiltered(未被过滤的)。 Open(开放的)意味着目标机器上的应用程序正在该端口监听连接/报文。 filtered(被过滤的) 意味
       着防火墙,过滤器或者其它网络障碍阻止了该端口被访问,Nmap无法得知 它是 open(开放的) 还是 closed(关闭的)。 closed(关
       闭的) 端口没有应用程序在它上面监听,但是他们随时可能开放。 当端口对Nmap的探测做出响应,但是Nmap无法确定它们是关闭
       还是开放时,这些端口就被认为是 unfiltered(未被过滤的) 如果Nmap报告状态组合 open|filtered 和 closed|filtered时,那
       说明Nmap无法确定该端口处于两个状态中的哪一个状态。 当要求进行版本探测时,端口表也可以包含软件的版本信息。当要求进
       行IP协议扫描时 (-sO),Nmap提供关于所支持的IP协议而不是正在监听的端口的信息。

       除了所感兴趣的端口表,Nmap还能提供关于目标机的进一步信息,包括反向域名,操作系统猜测,设备类型,和MAC地址。

       一个典型的Nmap扫描如Example 1, “一个典型的Nmap扫描”所示。在这个例子中,唯一的选项是-A, 用来进行操作系统及其版本的
       探测,-T4 可以加快执行速度,接着是两个目标主机名。



#1: 扫描单个IP 或者 hostname (IPv4)

### 扫描单个IP地址 ###
nmap 192.168.1.1 

## 扫描一个hostname ###
nmap weibo.com

## 查看该hostname的更多信息 ###
nmap -v weibo.com

Top 30 Nmap command example


#2: 扫描多个IP 或者 网段 (IPv4)

nmap 192.168.1.1 192.168.1.2 192.168.1.3
## 扫描多个IP  ##
nmap 192.168.1.1,2,3

扫描一个IP段:
nmap 192.168.1.1-20

可以使用IP通配符:
nmap 192.168.1.*

当然也使用这种格式,扫描整个子网:
nmap 192.168.1.0/24


#3: 读取外部主机列表文件进行扫描 (IPv4)

当你需要扫描大量股规则的主机的时候,可以吧主机列表保存至一个单独文件,然后nmap 可以读取该文件内容进行批量扫描。


文件内容格式如下
www.weibo.com
192.168.1.0/24
192.168.1.1/24
10.1.2.3
localhost

nmap 使用参数 -iL (区分大小写)

nmap -iL /tmp/hostlist.txt


#4: Excluding hosts/networks (IPv4)

当你想扫描一个IP段,但是其中也包含不想扫描的主机,可以使用排除方法。

nmap 192.168.10.0/24 --exclude 192.168.10.5
nmap 192.168.10.0/24 --exclude 192.168.10.5,192.168.10.254

也有对于文件列表的排除方法

nmap -iL /tmp/scanlist.txt --excludefile /tmp/exclude.txt


#5:扫描常见端口 和 开启操作系统探测 (IPv4)

nmap -A 192.168.10.254
nmap -v -A 192.168.10.1
nmap -A -iL /tmp/scanlist.txt

会检测常见端口,并且分析高层协议,然后分析得出一个参考值更像那种操作系统,以及路由信息。


#6: 找出主机是否经过防火墙保护

使用这个命令将发送ACK包,而不是SYN包,因为如果远程计算机中有防火墙在工作的话,ACK包是不会被防火墙记录的,而且防火墙对待ACK包和对待SYN包的响应是一样的。TCP ACK扫描开始时需要root权限(Nmap启动时使用root权限启动),并且他对于对付无状态的防火墙和IDS有很好的效果。作为一个***测试人员,你需要检查防火墙的响应:有可能有四种类型的响应:


1.Open port(防火墙允许少数端口打开)

2.Closed Port(由于防火墙的缘故,大部分的端口被关闭)

3.Filtered(Nmap不确定端口是否打开或者关闭)

4.Unfiltered(Nmap能够访问这个端口,但是不清楚这个端口打开的状态)

现在可以很容易的发现目标的计算机是否启用了防火墙,因为一个简单的ACK扫描意味着***者只有较低的概率检测到受害机,但是有较高的几率发现防火墙。下面我们来看下一个SYN扫描在防火墙开启和未开启的时候,扫描的结果:

Top 30 Nmap command example


#7:跳过主机存活检测

nmap -PN 192.168.1.1
nmap -PN www.weibo.com


#8:扫描一个IPv6地址

nmap默认是使用ipv4,需要使用IPv6的话,需要制定 -6 参数

nmap -6 IPv6-Address-Here
nmap -6 server1.weibo.com
nmap -6 2607:f0d0:1002:51::4
nmap -v A -6 2607:f0d0:1002:51::4


#9:查找在线的IP

使用icmp协议来检测

nmap -sP 192.168.10.0/24


#10:快速端口扫描

检测常见端口

nmap -F 192.168.10.1


#11:显示端口状态及特定状态的原因 tcp

--reason参数可以显示目前连接下端口所呈现在状态,如下图,当nmap使用--reason选项执行扫描时,会在最后出现一个 REASON 栏位,可以让你知道连接目前处于此特殊状态的原因,一般而言,回应为SYN-ACK的情况表示此端口是一个开放的端口,回应conn-refused 或者 resed通常情况下是关闭状态,未作出任何回应(no-response)多数可能是被防火墙阻止掉了。

Top 30 Nmap command example


#12:只显示打开的(或者可能打开的)端口。

nmap --open 192.168.1.1
nmap --open server1.weibo.com


#13:显示扫描过程中发送和接受的所有数据包

nmap --packet-trace 192.168.1.1
nmap --packet-trace server1.weibo.com


#14:显示本机的网络接口 和 路由信息

nmap --iflist


#15:扫描一个指定的端口

基本语法:map -p [port] hostName
## Scan port 80
nmap -p 80 192.168.1.1 

## Scan TCP port 80
nmap -p T:80 192.168.1.1 

## Scan UDP port 53
nmap -p U:53 192.168.1.1 

## Scan two ports ##
nmap -p 80,443 192.168.1.1 

## 扫描一段连续的端口 ##
nmap -p 80-200 192.168.1.1 

## 组合命令 ##
nmap -p U:53,111,137,T:21-25,80,139,8080 192.168.1.1
nmap -p U:53,111,137,T:21-25,80,139,8080 server1.weibo.com
nmap -v -sU -sT -p U:53,111,137,T:21-25,80,139,8080 192.168.1.254 

## 扫描全部端口 ##
nmap -p "*" 192.168.1.1 

## 扫描最常见的端口列表 ##
nmap --top-ports 5 192.168.1.1
nmap --top-ports 10 192.168.1.1


#16:快速 非常快速的扫描开放的端口

nmap -T5 192.168.10.0/24


#17:仅检测远程主机的操作系统

nmap -O 192.168.1.1
nmap -O  --osscan-guess 192.168.1.1
nmap -v -O --osscan-guess 192.168.1.1


#18:检测远程端口守护进程的软件版本号

nmap -sV 192.168.1.1

Top 30 Nmap command example


#19:探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80)

nmap -PS 192.168.10.1


#20:使用特殊的IP协议扫描主机

你用特殊的IP封包发现主机,如果没有指定特定的协议,则nmap将会传送协议ID为1(ICMP)、2(IGMP)、4(IP-in-IP)的封包企图发现主机后再继续扫描。

nmap -PO 192.168.1.1


#21:探测UDP ping

nmap -PU 192.168.1.1
nmap -PU 2000.2001 192.168.1.1


#22:找出使用TCP SYN扫描最常用的TCP端口

### Stealthy scan ###
nmap -sS 192.168.1.1 

### Find out the most commonly used TCP ports using  TCP connect scan (warning: no stealth scan)
###  OS Fingerprinting ###
nmap -sT 192.168.1.1 

### Find out the most commonly used TCP ports using TCP ACK scan
nmap -sA 192.168.1.1 

### Find out the most commonly used TCP ports using TCP Window scan
nmap -sW 192.168.1.1 

### Find out the most commonly used TCP ports using TCP Maimon scan
nmap -sM 192.168.1.1


#23:使用UDP 扫描主机端口

nmap -sU nas03
nmap -sU -p 161 192.168.1.1


#24:指定IP协议类型扫描目标主机

IP协议类型列表参见维基百科 https://zh.wikipedia.org/wiki/IP%E5%8D%8F%E8%AE%AE%E5%8F%B7%E5%88%97%E8%A1%A8 

nmap -sO -p 1 192.168.10.1


#25:扫描防火墙的安全漏洞

## TCP Null Scan to fool a firewall to generate a response 
#### Does not set any bits (TCP flag header is 0) ##
nmap -sN 192.168.1.254 

## TCP Fin scan to check firewall 
#### Sets just the TCP FIN bit ##
nmap -sF 192.168.1.254 

## TCP Xmas scan to check firewall 
#### Sets the FIN, PSH, and URG flags, lighting the packet up like a Christmas tree ##
nmap -sX 192.168.1.254


#26:扫描防火墙的数据碎片

nmap -f 192.168.1.1
nmap -f fw2.nixcraft.net.in
nmap -f 15 fw2.nixcraft.net.in

## Set your own offset size with the --mtu option ##
nmap --mtu 32 192.168.1.1


#27:Cloak a scan with decoys (自行查看man文档)

nmap -n -Ddecoy-ip1,decoy-ip2,your-own-ip,decoy-ip3,decoy-ip4 remote-host-ip
nmap -n -D192.168.1.5,10.5.1.2,172.1.2.4,3.4.2.1 192.168.1.5


#28:防火墙的mac地址欺骗

### Spoof your MAC address ##
nmap --spoof-mac MAC-ADDRESS-HERE 192.168.1.1 

### Add other options ###
nmap -v -sT -PN --spoof-mac MAC-ADDRESS-HERE 192.168.1.1 

### Use a random MAC address ###
### The number 0, means nmap chooses a completely random MAC address ###
nmap -v -sT -PN --spoof-mac 0 192.168.1.1


#29:保存输出至文件

nmap 192.168.1.1 > output.txt
nmap -oN /path/to/filename 192.168.1.1
nmap -oN output.txt 192.168.1.1


#30:zenmap  nmap的一个GUI工具

.....


mark: http://www.lijyyh.com/2012/03/nmap-using-nmap-security-scanner.html 

推荐阅读:
  1. Kali-Python scapy模块-扫描
  2. 要扫描并修复可移动磁盘 很烦,屏蔽显示

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

扫描 nmap

上一篇:EXCHNAGE 2013中组的范围该如何设置

下一篇:python之画三维图像

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》