nmap

快速扫描

namp [ip/子网掩码]

过滤 IP 的网段扫描

nmap [ip/子网掩码] -exclude [需要过滤的 IP 或 文件]

扫描存活主机

nmap -sP [ip/子网掩码]

端口扫描

nmap [ip] -p [端口]

识别服务版本

nmap -sV [ip] -p [端口]

识别操作系统

nmap -O [ip]

漏洞扫描

• -p- 指的是将目标端口指定为全部有效端口， -sV –version-all 用来提高版本检测的效率。

nmap -p- -sV --version-all --script vuln [ip]

• 详细的信息，可以使用参数vuln.showall显示全部内容

#常用的nse分类如下：
auth: 负责处理鉴权证书（绕开鉴权）的脚本  
broadcast: 在局域网内探查更多服务开启状况，如dhcp/dns/sqlserver等服务  
brute: 提供暴力破解方式，针对常见的应用如http/snmp等  
default: 使用-sC或-A选项扫描时候默认的脚本，提供基本脚本扫描能力  
discovery: 对网络进行更多的信息，如SMB枚举、SNMP查询等  
dos: 用于进行拒绝服务攻击  
exploit: 利用已知的漏洞入侵系统  
external: 利用第三方的数据库或资源，例如进行whois解析  
fuzzer: 模糊测试的脚本，发送异常的包到目标机，探测出潜在漏洞 intrusive: 入侵性的脚本，此类脚本可能引发对方的IDS/IPS的记录或屏蔽  
malware: 探测目标机是否感染了病毒、开启了后门等信息  
safe: 此类与intrusive相反，属于安全性脚本  
version: 负责增强服务与版本扫描（Version Detection）功能的脚本  
vuln: 负责检查目标机是否有常见的漏洞（Vulnerability），如是否有MS08_067

• smb-vuln-ms10-061.nse
  
  这个脚本是stuxnet蠕虫利用的4个漏洞之一。计算机武器类的病毒。

nmap -p 445 [ip] --script=smb-vuln-ms10-061

• smb-vuln-ms10-061.nse
  

• smb-vuln-ms10-061.nse+smb-enum-share
  

• smb-enum-share枚举共享
  

#身份认证参数——smbuser/smbpassword
 nmap -p 445 --script=smb-enum-shares.nes --script-args=smbuser=[admin],smbpassword=[password] [ip]

TCP 扫描

TCP SYN 扫描

nmap -sS [ip]

TCP Null 扫描

nmap -sN [ip]

TCP connect() 扫描

nmap
此扫描为默认扫描，不用加参数

TCP FIN 扫描

nmap -sF [ip]

TCP Xmas 扫描

nmap -sX [ip]

TCP ACK 扫描

nmap -sA [ip]

UDP 扫描

nmap -sU [ip]

扫描结果保存

• 保存为标准格式

nmap 192.168.31.180 -p 80 -oN result.txt
此命令将扫描结果保存为标准格式，文件名为result.txt

• 保存为XML格式

nmap 192.168.31.180 -p 80 -oX result.xml
此命令将扫描结果保存为XML格式，文件名为result.xml

• 保存为Grep格式

nmap 192.168.23.1 -F -oG test.txt
此命令将扫描结果保存为Grep格式，文件名为test.txt

• 同时保存为多种格式

nmap 192.168.3.2 -F -oA test