map结合SYN扫描和脚本绕过技术可提升扫描成功率,SYN扫描隐蔽高效,脚本技术能规避防火墙检测。
一、SYN扫描:半开放扫描技术
原理
SYN扫描通过发送TCP SYN包,接收SYN-ACK后发送RST中断连接,不建立完整TCP连接,减少日志记录,隐蔽性高。
命令示例
bashnmap -sS 192.168.1.1 # 对目标IP进行SYN扫描(默认扫描1000个常用端口) nmap -sS -p 1-65535 192.168.1.1 # 扫描所有TCP端口
特点
-
速度快:每秒可扫描数千端口,适合大规模网络。
-
隐蔽性强:不触发完整连接,目标日志通常无记录。
-
状态区分清晰:明确标记端口为开放(open)、关闭(closed)或过滤(filtered)。
---
二、脚本绕过技术:NSE脚本引擎
原理
利用Nmap脚本引擎(NSE)执行Lua脚本,模拟正常流量或利用漏洞绕过防火墙/IDS检测,常见用于漏洞扫描、防火墙规避。
常用脚本及命令
-
防火墙绕过扫描
bashnmap -sS -T4 -A -v 192.168.1.0/24-T4:时序模板(平衡速度与隐蔽性);-A:启用OS检测、服务版本探测及脚本扫描;-v:输出详细信息。
-
漏洞扫描
bashnmap --script vuln 192.168.1.100 # 调用所有vuln类脚本检测漏洞 -
指定脚本组合
bashnmap -p 80 --script http-put,http-fileupload-exploiter 192.168.1.100 # 运行多个Web相关脚本
---
三、组合使用策略
场景:隐蔽扫描+漏洞检测
bashnmap -sS --script vuln -p 80,443,445 192.168.1.105
- 效果:对目标端口进行SYN隐蔽扫描,同时运行漏洞脚本检查潜在风险(如SMB漏洞、Web服务漏洞)。
脚本查找与帮助
-
脚本路径:Linux系统默认位于
/usr/share/nmap/scripts; -
查看帮助:
nmap --script-help <脚本名>(如nmap --script-help http-vuln-cve2017-5638)。