常见Nmap语句
一、主机发现与基本扫描
1. 基本主机发现
使用Ping扫描发现存活主机(-sn)。
nmap -sn 192.168.1.0/242. 无Ping扫描
跳过主机发现,直接扫描所有主机(-Pn)。
nmap -Pn 192.168.1.0/243. ARP主机发现
在本地网络使用ARP扫描发现主机(-PR)。
nmap -PR 192.168.1.0/244. ICMP Echo发现
使用ICMP Echo请求发现主机(-PE)。
nmap -PE 192.168.1.0/245. ICMP时间戳发现
使用ICMP时间戳请求发现主机(-PP)。
nmap -PP 192.168.1.0/246. ICMP地址掩码发现
使用ICMP地址掩码请求发现主机(-PM)。
nmap -PM 192.168.1.0/247. TCP SYN Ping发现
使用TCP SYN包发现主机(-PS)。
nmap -PS80,443 192.168.1.0/248. TCP ACK Ping发现
使用TCP ACK包发现主机(-PA)。
nmap -PA80,443 192.168.1.0/249. UDP Ping发现
使用UDP包发现主机(-PU)。
nmap -PU53 192.168.1.0/2410. SCTP INIT Ping发现
使用SCTP INIT包发现主机(-PY)。
nmap -PY 192.168.1.0/24二、端口扫描技术
11. TCP SYN扫描
半开放TCP SYN扫描(-sS)。
nmap -sS 192.168.1.112. TCP Connect扫描
全连接TCP扫描(-sT)。
nmap -sT 192.168.1.113. TCP ACK扫描
TCP ACK扫描检查防火墙规则(-sA)。
nmap -sA 192.168.1.114. TCP Window扫描
TCP Window扫描检测端口状态(-sW)。
nmap -sW 192.168.1.115. TCP Maimon扫描
TCP Maimon扫描(-sM)。
nmap -sM 192.168.1.116. UDP扫描
UDP端口扫描(-sU)。
nmap -sU 192.168.1.117. SCTP INIT扫描
SCTP INIT扫描(-sY)。
nmap -sY 192.168.1.118. SCTP COOKIE ECHO扫描
SCTP COOKIE ECHO扫描(-sZ)。
nmap -sZ 192.168.1.119. IP协议扫描
扫描目标支持的IP协议(-sO)。
nmap -sO 192.168.1.120. 指定端口范围
扫描特定端口范围和类型(-p)。
nmap -p 1-1024,U:53,T:80 192.168.1.1三、版本与服务检测
21. 服务版本检测
检测开放端口的服务版本(-sV)。
nmap -sV 192.168.1.122. 版本检测强度
调整版本检测强度级别(--version-intensity)。
nmap -sV --version-intensity 9 192.168.1.123. 轻量版本检测
轻量级版本扫描(--version-light)。
nmap -sV --version-light 192.168.1.124. 全部版本检测
尝试所有探针版本检测(--version-all)。
nmap -sV --version-all 192.168.1.125. 版本跟踪
启用版本检测跟踪(--version-trace)。
nmap -sV --version-trace 192.168.1.126. OS检测
操作系统指纹识别(-O)。
nmap -O 192.168.1.127. 积极OS检测
启用积极模式OS检测(--osscan-guess)。
nmap -O --osscan-guess 192.168.1.128. 限制OS检测
限制OS检测候选数(--osscan-limit)。
nmap -O --osscan-limit 192.168.1.129. RPC扫描
RPC服务扫描(-sR)。
nmap -sR 192.168.1.130. 服务版本与OS组合
结合版本和服务检测(-A)。
nmap -A 192.168.1.1四、脚本引擎(NSE)操作
31. 默认脚本扫描
运行默认类别脚本(-sC)。
nmap -sC 192.168.1.132. 指定脚本运行
运行特定脚本(--script)。
nmap --script http-title 192.168.1.133. 脚本类别运行
运行特定类别脚本(如vuln,--script)。
nmap --script vuln 192.168.1.134. 脚本参数传递
传递参数给脚本(--script-args)。
nmap --script http-waf-detect --script-args uri=/test 192.168.1.135. 脚本跟踪
启用脚本执行跟踪(--script-trace)。
nmap --script http-enum --script-trace 192.168.1.136. 脚本更新数据库
更新NSE脚本数据库(--script-updatedb)。
nmap --script-updatedb37. 脚本并行执行
并行执行多个脚本(--script)。
nmap --script "http-*,ftp-*" 192.168.1.138. 排除脚本
排除特定脚本运行(--script)。
nmap --script "default and not http-brute" 192.168.1.139. 自定义脚本路径
使用自定义脚本目录(--script)。
nmap --script /path/to/custom.nse 192.168.1.140. 脚本输出格式化
脚本输出到XML格式(-oX)。
nmap --script vuln -oX output.xml 192.168.1.1五、绕过防火墙与IDS
41. 分片扫描
使用分片包绕过防火墙(-f)。
nmap -f 192.168.1.142. MTU分片扫描
指定MTU大小分片(--mtu)。
nmap --mtu 24 192.168.1.143. 诱饵扫描
使用诱饵主机混淆扫描(-D)。
nmap -D RND:10 192.168.1.144. 源端口伪造
伪造源端口扫描(-g)。
nmap -g 53 192.168.1.145. 源地址伪造
伪造源IP地址(-S)。
nmap -S 192.168.1.100 192.168.1.146. 接口指定扫描
通过特定接口扫描(-e)。
nmap -e eth0 192.168.1.147. 数据长度附加
附加随机数据长度绕过(--data-length)。
nmap --data-length 25 192.168.1.148. 随机数据附加
附加随机数据绕过IDS(--data)。
nmap --data 0xdeadbeef 192.168.1.149. MAC地址伪造
伪造MAC地址扫描(--spoof-mac)。
nmap --spoof-mac 00:11:22:33:44:55 192.168.1.150. IPv6扫描
IPv6地址扫描(-6)。
nmap -6 2001:db8::1六、输出与报告
51. XML输出
输出扫描结果到XML文件(-oX)。
nmap -oX scan.xml 192.168.1.0/2452. Grepable输出
输出到Grepable格式(-oG)。
nmap -oG scan.grep 192.168.1.0/2453. 正常输出
输出到正常格式文件(-oN)。
nmap -oN scan.nmap 192.168.1.0/2454. 所有格式输出
同时输出所有格式(-oA)。
nmap -oA scan 192.168.1.0/2455. 脚本输出到文件
脚本结果输出到文件(-oS)。
nmap -oS scan.script 192.168.1.0/2456. 详细输出级别
调整输出详细度(-v)。
nmap -v3 192.168.1.0/2457. 调试输出
启用调试模式输出(-d)。
nmap -d 192.168.1.158. 数据包跟踪
跟踪发送/接收数据包(--packet-trace)。
nmap --packet-trace 192.168.1.159. 理由输出
显示端口状态理由(--reason)。
nmap --reason 192.168.1.160. 打开端口列表
仅列出打开端口(--open)。
nmap --open 192.168.1.0/24七、高级性能与优化
61. 时间模板
使用时间模板调整扫描速度(-T)。
nmap -T4 192.168.1.0/2462. 最小并行率
设置最小并行主机扫描(--min-parallelism)。
nmap --min-parallelism 10 192.168.1.0/2463. 最大重试次数
设置最大端口重试次数(--max-retries)。
nmap --max-retries 2 192.168.1.164. 主机超时设置
设置主机扫描超时(--host-timeout)。
nmap --host-timeout 30m 192.168.1.165. 扫描延迟
设置扫描延迟避免检测(--scan-delay)。
nmap --scan-delay 1s 192.168.1.166. 最大RTT超时
设置最大RTT超时(--max-rtt-timeout)。
nmap --max-rtt-timeout 100ms 192.168.1.167. 初始RTT超时
设置初始RTT超时(--initial-rtt-timeout)。
nmap --initial-rtt-timeout 50ms 192.168.1.168. 最小主机组大小
设置最小主机组大小(--min-hostgroup)。
nmap --min-hostgroup 50 192.168.1.0/2469. 最大主机组大小
设置最大主机组大小(--max-hostgroup)。
nmap --max-hostgroup 100 192.168.1.0/2470. 排除主机
排除特定主机扫描(--exclude)。
nmap --exclude 192.168.1.100 192.168.1.0/24