[开发工具]nmap常用

NMAP指令,扫描IP,扫描OS,扫描port

参考地址: https://www.keepnight.com/archives/1423/

安装

# apt和yum源中的不是最新版.
去官网下载最新版的安装包安装

更新nmap-os-db数据库文件

#下载地址: 
https://svn.nmap.org/nmap/nmap-os-db
# Linux数据库位置
/usr/share/nmap/nmap-os-db

扫描

指定网口与ip地址

nmap -e eth0 targetip

诱骗式扫描

# 用多个虚假ip进行扫描,ME是本机真实ip地址
nmap -T4 -F -n -Pn -D192.168.1.100,192.168.1.101,192.168.1.102,ME 192.168.1.1

防火墙扫描

nmap -sS -T4 www.fakefirewall.com

#FIN扫描
# 可以利用FIN扫描方式探测防火墙状态。FIN扫描方式用于识别端口是否关闭，收到RST回复说明该端口关闭，否则说明是open或filtered状态。
nmap -sF -T4 www.fakefirewall.com

#ACK扫描
#然后利用ACK扫描判断端口是否被过滤。针对ACK探测包，未被过滤的端口（无论打开、关闭）会回复RST包。
nmap -sA -T4 www.fakefirewall.com

Windows扫描

nmap -sW -p- -T4 docsrv.caldera.com

掃同網段有哪些 IP (用 ping 的)

1. nmap -sP 192.168.1.0/24
   或
1. nmap -sP 192.168.1.1-254

掃OS

nmap -v -Pn -O 192.168.0.63
nmap -T4 -O 192.168.1.1

指定端口扫描

nmap 192.168.1.1 -p21

端口扫描

nmap -T4 targetip

服务扫描

nmap -T4 -sV targetip

全面掃描

nmap -A -T4 192.168.1.1

主机发现

nmap -T4 -sn targetip
# 优化版主机发现
nmap -sP -PE -PP -PS21,22,23,25,80,113,31339-PA80,113,443,10042 --source-port 53 -T4 -iL tcp-allports-1M-IPs

只列出網段清單

nmap -sL 192.168.0/24

用TCP SYN扫描

nmap -sS 192.168.1.1

用 TCP connect 扫描

nmap -sT 192.168.1.1

扫描UDP

nmap -sU 192.168.1.1

扫描路由器

扫描思科路由器

nmap -p1-25,80,512-515,2001,4001,6001,9001 10.20.0.1/16

扫描路由器fftp

nmap –sU –p69 –nvv targetip

扫描路由器操作系统

nmap -O -F -n 192.168.1.1

扫描互联网

发现web服务器

# 随机地产生10万个IP地址，对其80端口进行扫描。将扫描结果以greppable（可用grep命令提取）格式输出到nmap.txt文件。

nmap -iR 100000 -sS -PS80 -p 80 -oG nmap.txt

优化主机发现

nmap -sP -PE -PP -PS21,22,23,25,80,113,31339-PA80,113,443,10042 --source-port 53 -T4 -iL tcp-allports-1M-IPs

原文链接：https://ssorc.tw/4271