卡卷网
卡卷网
当前位置:卡卷网 / 每日看点 / 正文

Nmap的命令有哪些?

作者:卡卷网发布时间:2024-12-07 15:36浏览数量:87次评论数量:0次

Nmap(Network Mapper)是一个开源的网络扫描和安全审计工具。它用于发现网络上的设备、识别主机的操作系统、开放的端口,以及对目标主机进行安全性评估。Nmap 在网络管理和渗透测试中非常常用。

1. 安装 Nmap

在 Linux 系统上安装:

Nmap 可以通过各大 Linux 发行版的包管理工具安装:

# 对于基于 Debian 或 Ubuntu 的系统 sudo apt update sudo apt install nmap # 对于基于 RedHat 或 CentOS 的系统 sudo yum install nmap # 对于基于 Arch Linux 的系统 sudo pacman -S nmap

在 Windows 系统上安装:

  1. 访问 Nmap 官网:nmap.org/download.html
  2. 下载并运行 Windows 安装包。
  3. 安装完成后,您可以通过命令行运行 nmap 命令。

在 macOS 系统上安装:

brew install nmap

2. 常见的 Nmap 命令与选项

Nmap 的基本语法为:

nmap [扫描选项] [目标]

  • [扫描选项]:指定扫描类型和其他参数。
  • [目标]:指定目标主机,可以是 IP 地址、主机名或 IP 范围。

3. 扫描目标主机

  • 扫描一个单一的主机:

nmap 192.168.1.1

  • 扫描一个 IP 范围:

nmap 192.168.1.1-20

  • 扫描一个子网:

nmap 192.168.1.0/24

  • 扫描多个目标:

nmap 192.168.1.1 192.168.2.1

  • 扫描目标主机列表:

nmap -iL targets.txt

其中 targets.txt 是一个包含目标主机的文本文件,每个 IP 地址或主机名一行。

4. 端口扫描

默认扫描

默认情况下,Nmap 会扫描目标的 1000 个最常用端口。

nmap 192.168.1.1

扫描特定端口

可以指定扫描的端口或端口范围:

nmap -p 80,443 192.168.1.1

扫描 80 和 443 端口。

nmap -p 1-1000 192.168.1.1

扫描从 1 到 1000 的端口。

扫描所有端口

要扫描所有 65535 个端口:

nmap -p- 192.168.1.1

5. 操作系统探测

Nmap 具有强大的操作系统探测功能,通过 -O 选项来检测目标主机的操作系统:

nmap -O 192.168.1.1

操作系统探测的依赖条件

  • 需要目标主机响应特定的探测包。
  • 目标主机的防火墙需要允许探测流量通过。

6. 服务版本探测

Nmap 可以通过 -sV 选项探测主机上开放端口的服务及其版本信息:

nmap -sV 192.168.1.1

这个命令会列出目标主机上每个开放端口的服务名称和版本。

7. Nmap 脚本引擎(NSE)

Nmap 脚本引擎(NSE)允许用户利用大量预构建的脚本进行各种网络探测操作,比如漏洞扫描、服务信息收集等。

  • 列出所有可用脚本

nmap --script-help

  • 使用脚本进行扫描

nmap --script http-vuln* 192.168.1.1

这将使用与 HTTP 漏洞相关的所有 NSE 脚本来扫描目标。

  • 扫描特定脚本

nmap --script=http-enum 192.168.1.1

http-enum 脚本会列出 Web 服务中可能存在的文件或目录。

Nmap的命令有哪些? 第1张

8. 输出格式

Nmap 支持多种输出格式,常见的有:

  • 标准输出(默认):

nmap 192.168.1.1

  • 文本文件输出

nmap -oN output.txt 192.168.1.1

  • XML 输出

nmap -oX output.xml 192.168.1.1

  • Grepable 输出

nmap -oG output.gnmap 192.168.1.1

  • JSON 输出

nmap -oJ output.json 192.168.1.1

9. 高级扫描技巧

  • 使用 TCP SYN 扫描(默认扫描方式,快速)

nmap -sS 192.168.1.1

  • 使用 TCP Connect 扫描(适用于防火墙过滤的情况下):

nmap -sT 192.168.1.1

  • 使用 UDP 扫描

nmap -sU 192.168.1.1

  • 操作系统和服务探测(同时使用 -O-sV):

nmap -O -sV 192.168.1.1

  • 服务版本探测与脚本扫描

nmap -sV --script vuln 192.168.1.1

  • 时间优化:使用 -T 参数设置扫描的速度(0-5,5 为最快):

nmap -T4 192.168.1.1

Nmap的命令有哪些? 第2张

10. 常见的 Nmap 使用案例

扫描单个主机和端口:

nmap -p 80 192.168.1.1

扫描特定端口范围:

nmap -p 20-1024 192.168.1.1

扫描多个主机:

nmap 192.168.1.1 192.168.2.1

扫描子网:

nmap 192.168.1.0/24

使用脚本扫描漏洞:

nmap --script vuln 192.168.1.1

扫描所有 TCP 端口:

nmap -p- 192.168.1.1

进行快速扫描:

nmap -T4 192.168.1.1

获取操作系统和服务版本:

nmap -O -sV 192.168.1.1

Nmap的命令有哪些? 第1张

END

免责声明:本文由卡卷网编辑并发布,但不代表本站的观点和立场,只提供分享给大家。

卡卷网

卡卷网 主页 联系他吧

请记住:卡卷网 Www.Kajuan.Net

相关推荐

欢迎 发表评论:

请填写验证码

最新文章

随机文章

广告位

广告
卡卷网

Copyright © 2024 Www.Kajuan.Net Corporation, All Rights Reserved 卡卷网版权所有

标签大全 Sitemap 成长史 留言板 广告合作 关于我们 鄂ICP备14005651号-8