nmap -h
:帮助命令
常见端口
21:ftp
22:ssh
23:telnet
80:http
443:https
1433:SQL Server
1521:oracle
3389:远程桌面
3306:MySQL
一、基本扫描语法
-
扫描ipv6地址,加参数-6 且扫描主机与目标主机均支持ipv6
-
扫描多个主机,用空格分隔,如
nmap 192.168.154.129 192.168.154.128
或者将目标用逗号隔开,如:nmap 192.168.154.128,129
-
扫描某个文件中规定的主机,文件中的ip需要通过空格,回车符,tab进行分隔
nmap -iL 文件名
-
扫描一个网段排除某几个主机,排除的***用逗号分隔***,或者***用-来指示排除的部分***
如nmap 192.168.154.1-150 --exclude 192.168.154.1,192.168.154.2
扫描192.168.154.0/24中1到150的主机,但排除192.168.154.1和192.168.154.2nmap 192.168.154.0-150 --exclude 192.168.154.1-10
扫描192.168.154.0/24的0-150的主机,但排除192.168.154.1-10 -
扫描排除某个文件中说明的主机,文件中的主机间用空格或tab或回车换行进行分隔
nmap 目标 --excludefile <excludefile>
-
随机生成ip进行扫描
nmap -iR 随即生成的主机数
二、主机发现
- -sL参数:扫描网段内主机列表
nmap -sL 网段
仅仅列出指定网络上的每台主机, 不发送任何报文到目标主机 - -P0参数:默认主机存活,在扫描之前不进行ping测试(nmap默认会先进行ping探测主机是否存活,当存活时才进行扫描,有时防火墙或者主机禁止ping探测所以会导致扫描结果有误)
- -sP:ping扫描,与普通的ping相同
nmap -sn (具体)ip
:不进行端口扫描,返回主机的mac、是否开启信息,比-sP多了mac信息显示
三、端口说明
- -F 快速扫描常见的端口
- -p指定要扫描的端口可以给定单个端口以逗号隔开,或给定范围
nmap 192.168.154.128 -p 80,443
扫描目标ip的80和443端口nmap 192.168.154.128 -p 50-500
扫描目标的50到500这个范围内的端口 - -r默认情况下,nmap会以随机顺序来扫描端口,常见的端口会排在前面,通过此参数可以按照顺序来进行扫描
四、端口扫描方案:
nmap -sT 目标
TCP connect()扫描:
特点:准确性高,对操作者无权限要求,但易被防火墙和DOS防入侵系统发现。
原理:TCP三次握手连接,①客户端发送SYN到服务器②服务器发送SYN/ACK到客户端③客户端发送ACKnmap -sS 目标
TCP SYN扫描(默认):
特点:不建立TCP连接,扫描速度快,不被防火墙和日志记录,一般不会在目标主机留下痕迹。但需要root权限。root权限是linux的最高权限对应windows的管理员权限。
原理:它发送一个SYN报文,然后等待响应。若返回SYN/ACK则表示开放,发送RST表示关闭,ICMP不可到达错误或数次重发未响应则被标记为过滤nmap -sU 目标
原理:发送空的(没有数据)UDP报头到每个目标端口,然后检测ICMP不可达的报文,若检测到此报文说明未开放此端口,若未检测此条响应则表示此端口开放
可以和TCP扫描如 SYN扫描 (-sS)结合使用来同时检查两种协议-sA
用于探测目标是否使用了包过滤器或防火墙-sI <zombie host[:probeport]> (Idlescan)
没有报文从真实IP地址发送到目标,该扫描类型可以建立机器间的基于IP的信任关系。 端口列表从zombie 主机的角度。显示开放的端口。如果由于IPID改变希望探测zombie上的特定端口, 可以在zombie 主机后加上一个冒号和端口号。 否则Nmap会使用默认端口(80)。-sO
探测对方,TCP/IP协议簇中有哪些协议,类型号
TCP扫描与UDP扫描的区别:
TCP是通过检测SYN/ACK或者RST来判断是否开放了端口 可靠但低效
UDP是通过ICMP不可到达的响应来判断 不可靠但高效
绕过防火墙
-
-f (报文分段)
-
-D <decoy1 [,decoy2][,ME],…> (使用诱饵隐蔽扫描)
-
-S <IP_Address> (源地址哄骗)
-e 接口
-
–source-port ; -g (源端口哄骗)
五、系统及服务版本扫描:
nmap -O 目标
扫描指定ip的系统信息
nmap -sV 目标
所提供服务的版本信息
nmap -A 目标
同时启用操作系统检测和版本检测
六、导出扫描结果
-oN 文件保存路径
以txt文本格式导出
如:nmap -sS 192.168.154.128 -oN D:\a.txt-oX 文件保存路径
以xml文件导出