问小白 wenxiaobai
资讯
历史
科技
环境与自然
成长
游戏
财经
文学与艺术
美食
健康
家居
文化
情感
汽车
三农
军事
旅行
运动
教育
生活
星座命理

Nmap命令速查表

创作时间:
作者:
@小白创作中心

Nmap命令速查表

引用
1
来源
1.
https://www.geeksforgeeks.org/nmap-cheat-sheet/

Nmap(网络映射器)是一个免费且开源的网络检测和安全扫描工具。许多网络和系统管理员也发现它在执行诸如网络库存、管理服务升级计划以及监控服务器或服务可用性等任务时非常有用。Nmap使用原始IP数据包以新颖的方式确定网络上可用的主机、它们提供的服务(应用程序名称和版本)以及运行的操作系统版本。它设计用于快速扫描大型网络,但对单个主机的扫描效果也很好。

在这份Nmap速查表中,你将学习从基础到高级的各种知识,包括基本扫描技术、Nmap的发现选项、防火墙规避技术、版本检测、输出选项、脚本引擎等。

Nmap的使用场景

  • 通过识别可以连接到或通过设备或防火墙的网络连接来审计其安全性。
  • 在审计准备阶段,识别目标主机上的开放端口。
  • 网络服务的示例包括网络库存、网络映射、资产和维护管理。
  • 识别额外的服务器以测试网络的安全性。
  • 创建网络流量,分析响应并测量响应时间。
  • 用于发现和利用网络中的漏洞。
  • DNS查询和子域搜索

使用方法:

nmap [<Scan Type>] [<Options>] {<target specification>}

NMAP命令速查表2024

基本扫描技术

Nmap查询
Nmap命令
扫描单个目标
nmap [目标]
扫描多个目标
nmap [目标1,目标2等]
扫描目标列表
nmap -iL [列表.txt]
扫描主机范围
nmap [IP地址范围]
扫描整个子网
nmap [IP地址/子网掩码]
扫描随机主机
nmap -iR [数量]
从扫描中排除目标
nmap [目标] –exclude [目标]
使用列表排除目标
nmap [目标] –excludefile [列表.txt]
执行激进扫描
nmap -A [目标]
扫描IPv6目标
nmap -6 [目标]

发现选项

Nmap查询
Nmap命令
仅执行ping扫描
nmap -sP [目标]
不执行ping
nmap -PN [目标]
TCP SYN Ping
nmap -PS [目标]
TCP ACK ping
nmap -PA [目标]
UDP ping
nmap -PU [目标]
SCTP Init Ping
nmap -PY [目标]
ICMP echo ping
nmap -PE [目标]
ICMP Timestamp ping
nmap -PP [目标]
ICMP地址掩码ping
nmap -PM [目标]
IP协议ping
nmap -PO [目标]
ARP ping
nmap -PR [目标]
追踪路由
nmap –traceroute [目标]
强制反向DNS解析
nmap -R [目标]
禁用反向DNS解析
nmap -n [目标]
使用系统DNS查找
nmap –system-dns [目标]
手动指定DNS服务器
nmap –dns-servers [服务器] [目标]
创建主机列表
nmap -sL [目标]

防火墙规避技术

Nmap查询
Nmap命令
分片数据包
nmap -f [目标]
指定特定MTU
nmap –mtu [MTU] [目标]
使用诱饵
nmap -D RND: [数量] [目标]
闲置僵尸扫描
nmap -sI [僵尸] [目标]
手动指定源端口
nmap –source-port [端口] [目标]
追加随机数据
nmap –data-length [大小] [目标]
随机化目标扫描顺序
nmap –randomize-hosts [目标]
欺骗MAC地址
`nmap –spoof-mac [MAC
发送错误的校验和
nmap –badsum [目标]

版本检测

Nmap查询
Nmap命令
操作系统检测
nmap -O [目标]
尝试猜测未知操作系统
nmap -O –osscan-guess [目标]
服务版本检测
nmap -sV [目标]
调试版本扫描
nmap -sV –version-trace [目标]
执行RPC扫描
nmap -sR [目标]

输出选项

Nmap查询
Nmap命令
将输出保存到文本文件
nmap -oN [扫描.txt] [目标]
将输出保存到XML文件
nmap -oX [扫描.xml] [目标]
可grep的输出
nmap -oG [扫描.txt] [目标]
输出所有支持的文件类型
nmap -oA [路径/文件名] [目标]
定期显示统计信息
nmap –stats-every [时间] [目标]
1337输出
nmap -oS [扫描.txt] [目标]

脚本引擎

Nmap查询
Nmap命令
执行单个脚本
nmap –script [脚本.nse] [目标]
执行多个脚本
nmap –script [表达式] [目标]
按类别执行脚本
nmap –script [类别] [目标]
执行多个脚本类别
nmap –script [类别1,类别2等]
调试脚本
nmap –script [脚本] –script-trace [目标]
更新脚本数据库
nmap –script-updatedb

Nmap速查表常见问题解答

1. 什么是Nmap,为什么使用它?

Nmap是一个免费的网络扫描工具,用于通过分析对各种数据包和请求的响应来发现网络上的主机和服务。

2. Nmap命令用于什么?

Nmap是一个免费的网络扫描应用程序,通过分析对各种数据包和请求的响应来发现网络上的主机和服务。

3. 如何使用Nmap扫描IP?

扫描单个IP地址的简单扫描就像这样:nmap <IP>

这将告诉你主机是否在线并响应ping,哪些端口是开放的,以及正在运行的服务。上面的速查表包含更复杂的命令。

4. 对Google使用Nmap是否可以?

简短的回答是不可以,你不应该这样做。即使在你的国家这不违法,它无疑会违反Google的服务条款。

热门推荐
© 2023 北京元石科技有限公司 ◎ 京公网安备 11010802042949号