nmap 基本扫描命令

nmap 基本扫描命令

nmap <目标IP或域名>

执行默认扫描,检测目标主机的开放端口和常见服务。

指定端口范围扫描

nmap -p 1-1000 <目标IP>

扫描目标主机的1到1000端口范围。

nmap -p 80,443,22 <目标IP>

仅扫描指定的80、443和22端口。

操作系统和服务版本检测

nmap -A <目标IP>

启用操作系统检测、版本检测、脚本扫描和路由跟踪。

nmap -sV <目标IP>

探测开放端口上运行的服务及其版本信息。

网络探测和主机发现

nmap -sn <目标IP或网段>

仅进行主机发现(Ping扫描),不扫描端口。

nmap -PE <目标IP>

使用ICMP Echo请求探测主机存活状态。

扫描速度和隐蔽性控制

nmap -T4 <目标IP>

设置扫描速度为T4(较快),范围从T0(最慢)到T5(最快)。

nmap -sS <目标IP>

使用SYN半开扫描,提升隐蔽性。

输出结果到文件

nmap -oN output.txt <目标IP>

将扫描结果保存为普通文本文件。

nmap -oX output.xml <目标IP>

将扫描结果保存为XML格式文件。

使用NSE脚本增强功能

nmap --script=<脚本名称> <目标IP>

运行指定的Nmap脚本引擎(NSE)脚本。

nmap --script vuln <目标IP>

运行漏洞检测类脚本。

绕过防火墙和IDS

nmap -f <目标IP>

使用分片技术绕过简单防火墙检测。

nmap --data-length 100 <目标IP>

在发送的数据包中附加随机数据长度。

典型综合扫描示例

nmap -A -T4 -p 1-65535 -oN full_scan.txt <目标IP>

全面扫描所有端口,启用操作系统和服务版本检测,结果保存为文本文件。

这些命令覆盖了nmap在网络安全评估和渗透测试中的常见用途,可根据实际需求组合使用。

相关推荐
sdghterhd8 小时前
WebSocket 快速入门教程(附示例源码)
网络·websocket·网络协议
夜雪一千8 小时前
Python enumerate() 函数完整详解:遍历同时获取索引,告别手动计数
服务器·windows·python
xy34538 小时前
Wireshark捕获过滤器——语法元素详解
网络·测试工具·渗透测试·wireshark
DLYSB_9 小时前
生命通道:如何用 HIS 医疗系统直连网络声光终端,打造“零延误”的危急值响应网关?
java·网络·数据库·报警灯
xixixi777779 小时前
三大 AI 安全里程碑:Akamai 高危风险预警、智能体水印强制落地、PQC 量子安全全产业链统一
大数据·人工智能·安全·ai·大模型·智能体·政策
大E帝国子民110 小时前
MacOS 安装Seismic Unix
服务器·macos·unix
德福危险10 小时前
富有想象力的XSS盲打:靶机练习之Tempus_fugit5
服务器·网络·xss
哥是强混12 小时前
Means:基于 .NET 10 打造的开源自部署 S3 兼容对象存储服务
网络·数据库·.net
hz5678912 小时前
电子远程评标系统哪家好?安全、合规、易用平台评测指南
安全·云计算·音视频·实时音视频·信息与通信
MartinYeung512 小时前
[论文学习]大语言模型安全综述:攻击、防御、对齐、度量与护栏的深度解析
学习·安全·语言模型