一、下载安装:
1.https://nmap.org/download.html
2.nmap ip:扫描某个ip地址,并列出该ip的端口、端口状态与服务名称
3.nmap ip ip ip 同时扫描多个ip,如nmap 172.18.100.1 172.18.100.2
4.nmap 172.18.100.1-100 同时扫描这100台主机
5.nmap 172.18.1-100.* 扫描这个网段中的所有主机
6.nmap -sV 172.18.100.1 扫描主机并查看服务版本信息
7.nmap -O 172.18.100.1 扫描主机并输出操作系统相关信息
Device type:设备类型general purpose表示普通设备,还有router路由设备,printer打印设备等等.
network distance:1 hop 表示用你的主机扫描该ip经由的网络跳数
8.nmap 172.18.100.6/24:假设你本机的ip地址为172.18.100.6/24,可以通过ip addr show查看,该命令表示扫描与你的ip处于同一个网络中的所有ip地址
9.nmap -iR 1 :随机扫描某个IP,1可以换为其他数字,表示随机扫描特点数量的ip主机
10.nmap -iL a.txt :nmap将读取在a.txt定义好的ip地址(自动设别文件中的ip地址,有其他内容均可以过滤掉)
11.nmap 172.18.100.1/20 --exclude 172.18.100.6:扫描除了172.18.100.6该ip与172.18.100.1/20在同一个网络中的主机
12.nmap 172.18.100.1/20 --excludefile a.txt :扫描除了a.txt文件内被找到的ip地址并且与172.18.100.1/20 在同一网络的所有主机
13.nmap -A 172.18.100.6 :输出更详细的服务信息,如存在风险的http请求方法RSA秘钥的长度等等
14.nmap -PN 172.18.100.1:深度扫描
15.nmap -sP 172.18.100.1/20:快速嗅探该网络段内的主机在线情况
Nmap done: 4096 IP addresses (3939 hosts up) scanned in 11.77 seconds 返回类似信息
16.nmap -PS 22,80,443 172.18.224.101 :nmap默认使用icmp报文来嗅探主机状态,如果主机开了防火墙限制,可以通过发送TCP协议的SYN包来嗅探该主机 ,nmap -PS 可以还可以指定端口
17.nmap --traceroute 14.215.177.38:扫描主机并进行路由跟踪,如扫描百度地址(dig www.baidu.com 获取IP地址)
18 nmap -F 14.215.177.38:快速扫描
19.nmap -p 80,443 14.215.177.38:扫描指定端口状态
20.nmap -p "htt*" 14.215.177.38:通过服务名称扫描ip地址,支持通配符
21.nmap -sU 14.215.177.38:发送udp数据包扫描该ip地址的UDP服务:
22.nmap -sT 14.215.177.38:扫描主机的TCP服务
23.nmap -T0 14.215.177.38:设定扫描时间级别,0~5,0级别扫描最慢但最全面,5级别扫描最快,但最简单。默认为3级别
24.nmap -f 14.215.177.38:发送极小的数据包去扫描ip,有时对方主机做了防火墙限制时使用
25 nmap -D RND 14.215.177.38:将自己伪装成随机的ip去扫描对方主机
26.nmap -D 112.122.22.11 14.215.177.38:尝试将自己伪装成112.122.22.11对目标主机进行扫描
27 nmap -oN a.txt 14.215.177.38:将扫描结果简单保存在a.txt文件中,覆盖操作
28.nmap -oX a.xml 14.215.177.38:将扫描结果详细的保存为xml格式文件
29.nmap -oA scan 14.215.177.38:将扫描的结果保存为三个文件,分别是scan.txt,scan.xml,scan.gnmap
30.nmap -d 14.215.177.38:扫描主机并输出详细调试信息(debug)
31.nmap --reason 14.215.177.38:输入状态短语
32.nmap --iflist :查看本机网络配置状态相当于ip addr show
33.nmap -e eth0 14.215.177.38:指定以哪个接口去扫描
34.nmap --script=auth IP:对指定ip使用auth脚本##脚本目录位于/usr/share/nmap/scripts 。常见脚本有以下:
auth: 负责处理鉴权证书(绕开鉴权)的脚本
broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务
brute: 提供暴力破解方式,针对常见的应用如http/snmp等
default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力
discovery: 对网络进行更多的信息,如SMB枚举、SNMP查询等
dos: 用于进行拒绝服务攻击
exploit: 利用已知的漏洞入侵系统
external: 利用第三方的数据库或资源,例如进行whois解析
fuzzer: 模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞 intrusive: 入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽
malware: 探测目标机是否感染了病毒、开启了后门等信息
safe: 此类与intrusive相反,属于安全性脚本
version: 负责增强服务与版本扫描(Version Detection)功能的脚本
vuln: 负责检查目标机是否有常见的漏洞(Vulnerability),如是否有MS08_067
