nmap使用手册
Nmap 使用手册
网络安全扫描利器
1. 什么是 Nmap?
Nmap(Network Mapper)是一款开源的网络探测和安全审计工具,用于:
✅ 主机发现(哪些设备在线)
✅ 端口扫描(哪些端口开放)
✅ 服务识别(运行的服务及版本)
✅ 操作系统检测(目标设备 OS 类型)
✅ 漏洞扫描(结合脚本引擎 NSE)
广泛应用于渗透测试、网络管理和安全监控。
2. 安装 Nmap
Linux:
bash
复制
下载
1
2sudo apt install nmap # Debian/Ubuntu
sudo yum install nmap # CentOS/RHELWindows/macOS:
下载安装包 → 官方下载页面
3. 基础命令与示例
| 功能 | 命令示例 | 说明 |
|---|---|---|
| 扫描单个主机 | nmap 192.168.1.1 |
默认扫描 1000 个常用端口 |
| 扫描多个主机 | nmap 192.168.1.1,2,3 |
逗号分隔 IP 或范围 1-100 |
| 快速扫描 | nmap -F 192.168.1.1 |
仅扫描 100 个常见端口 |
| 全面扫描 | nmap -p- 192.168.1.1 |
扫描所有 65535 个端口 |
| 服务版本检测 | nmap -sV 192.168.1.1 |
识别服务及版本信息 |
| 操作系统识别 | nmap -O 192.168.1.1 |
推测目标操作系统 |
| 脚本引擎扫描 | nmap --script=vuln 192.168.1.1 |
使用 NSE 脚本检测漏洞 |
4. 高级技巧
绕过防火墙:
1
2nmap -sS -T4 192.168.1.1 # 半开放扫描(SYN 扫描)
nmap -f 192.168.1.1 # 分片数据包绕过检测输出结果保存:
1
2nmap -oN result.txt 192.168.1.1 # 文本格式
nmap -oX result.xml 192.168.1.1 # XML 格式扫描整个子网:
1
nmap 192.168.1.0/24 # CIDR 格式
5. 常用 NSE 脚本类别
Nmap 脚本引擎(NSE)提供 600+ 脚本:
auth:身份验证检测brute:暴力破解测试vuln:已知漏洞扫描safe:非侵入式安全检查
1 | nmap --script=http-title 192.168.1.1 # 获取网站标题 |
6. 注意事项
- ⚠️ 合法使用:仅在授权目标上扫描,避免触犯法律。
- ⚠️ 网络影响:高强度扫描可能导致目标设备负载升高。
- ⚠️ 隐蔽模式:使用
-T调整时序(-T0最慢,-T5最快)。
7. 官方资源
🔗 官网:https://nmap.org
- 下载安装包
- 完整文档与图书《Nmap Network Scanning》
- 脚本数据库与社区支持
提示:使用
man nmap或nmap --help查看完整帮助。通过实践逐步掌握复杂功能!
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 百山木兮!
相关推荐
2025-01-08
BurpSuite简要手册
Burp Suite 专业安全测试手册🔗 官方网站:https://portswigger.net/burp🔗 社区版下载:https://portswigger.net/burp/communitydownload🔗 文档中心:https://portswigger.net/burp/documentation 1. Burp Suite 核心概述Burp Suite 是业界领先的 Web 应用安全测试平台,包含:✅ 代理拦截(Proxy)✅ 漏洞扫描(Scanner)✅ 请求重放(Repeater)✅ 暴力破解(Intruder)✅ 爬虫探测(Spider)✅ 序列分析(Sequencer)✅ 扩展商店(BApp Store) 支持 Windows/macOS/Linux,社区版免费,专业版含高级扫描功能($399/年) 2. 安装与配置安装步骤: 下载安装包(社区版/专业版) 运行安装程序(Java 11+ 必需) 首次启动选择临时项目或创建新项目 浏览器代理配置: 123代理地址:127.0.0.1 ...
2024-12-29
AVScan
AVScan: 杀毒软件识别工具概述在当今复杂多变的网络安全环境中,确保系统的安全性变得至关重要。为了帮助用户更好地管理和了解系统中安装的安全软件,AVScan 应运而生。作为一个基于 Web 的在线服务,AVScan 专注于识别 Windows 系统内的杀毒软件和其他安全防护程序。通过上传 tasklist /SVC 命令的输出,用户可以快速获取系统中所有正在运行的安全服务的信息,并确认它们是否为已知的合法杀毒软件。 功能特性AVScan 提供了一系列强大的功能,旨在简化用户对系统安全状态的理解和管理: 简单易用的界面:无需复杂的配置或安装,只需访问网站并提交 tasklist /SVC 输出即可开始扫描。 即时在线分析:快速处理上传的数据,几乎立即返回分析结果,帮助用户及时采取行动。 详细的报告生成:每次扫描后,AVScan 会生成一份详尽的报告,列出所有识别出的服务及其详细信息,包括名称、版本和服务描述等。 实时更新的数据库:AVScan...
2025-01-07
Metasploit简易手册
Metasploit 详细使用手册渗透测试框架终极武器🔗 官方网站:https://www.metasploit.com🔗 文档中心:https://docs.metasploit.com🔗 GitHub 仓库:https://github.com/rapid7/metasploit-framework 1. Metasploit 核心架构Metasploit 框架采用模块化设计,主要组件: 组件 功能描述 msfconsole 主交互界面(90%的操作在此完成) Modules 功能模块:Exploit(漏洞利用)、Payload(攻击载荷)、Auxiliary(辅助)等 msfvenom 载荷生成器(创建免杀木马) Database PostgreSQL集成,存储扫描结果和会话数据 Meterpreter 高级内存驻留后渗透代理(无文件操作) 2. 完整安装指南Kali Linux(预装): 12sudo apt update && sudo apt full-upgrademsfdb init #...
2025-01-06
SQLMap简易手册
SQLMap 简易手册自动化 SQL 注入检测与利用工具🔗 官方网站:https://sqlmap.org🔗 GitHub 仓库:https://github.com/sqlmapproject/sqlmap 1. SQLMap 简介SQLMap 是一款开源的自动化 SQL 注入检测与利用工具,支持:✅ 数据库指纹识别(MySQL、Oracle、SQL Server 等)✅ 数据提取(表/列/数据拖取)✅ 文件系统访问(读/写文件)✅ 操作系统命令执行(提权操作)✅ 绕过 WAF/IDS(智能 tamper 脚本) ⚠️ 仅用于授权测试,非法使用将承担法律责任! 2. 安装方法bash 复制 下载 1234567# Kali Linux(预装)sqlmap -h# 其他系统git clone --depth 1 https://github.com/sqlmapproject/sqlmap.gitcd sqlmappython sqlmap.py -h 3....
评论