ToB企服应用市场:ToB评测及商务社交产业平台

标题: Nmap扫描实战命令汇总 [打印本页]

---

作者: 农妇山泉一亩田    时间: 2024-11-30 21:41
标题: Nmap扫描实战命令汇总
一、Nmap主机发现

1. Nmap全面扫描/综合扫描

nmap -A 192.168.100.100
2. Nmap Ping扫描

nmap -sP 192.168.1.1/24
3. Nmap 免Ping扫描，穿透防火墙，避免被防火墙发现

nmap -P0 192.168.100.100
4. Nmap TCP SYN Ping 扫描

nmap -PS -v 192.168.100.100
nmap -PS80,10-100 -v 192.168.100.100 （针对防火墙抛弃RST包）
5. Nmap TCP ACK Ping 扫描

nmap -PA -v 192.168.100.100
6.Nmap UDP Ping 扫描

nmap -PU -v 192.168.100.100
7. Nmap ICMP Ping Types 扫描

nmap -PU -v 192.168.100.100 (ICMP ECHO)
nmap -PP -v 192.168.100.100 (ICMP 时间戳)
nmap -PM -v 192.168.100.100 (ICMP 地点掩码)
8. Nmap ARP Ping 扫描

nmap -PR -v 192.168.100.100
9. Nmap 列表 扫描

nmap -sL -v 192.168.100.100
10. Nmap 克制方向域名解析

nmap -n -sL -v 192.168.100.100
11. Nmap 方向域名解析

nmap -R -sL -v 192.168.100.100
12. Nmap 使用系统域名解析系统

nmap --system-dns 192.168.1.2 192.168.100.100
13. Nmap 扫描IPV6地点

nmap -6 IPv6
14. Nmap路由跟踪

nmap --traceroute -v www.example.com
15. Nmap SCTP INIT Ping 扫描

nmap -PY -v 192.168.100.100
二、端口发现

1. 时序扫描

nmap -T(0-5) 192.168.100.100
2. 常用扫描方式

nmap -p 80 192.168.100.100
nmap -p 80-100 192.168.100.100
nmap -p T:80,U:445 192.168.100.100
nmap -F 192.168.1.100.100 (快速扫描)
nmap --top-ports 100 192.168.100.100 (扫描最有用的前100个端口)
3. TCP SYN 扫描 （高效的扫描方式）

nmap -sS -v 192.168.100.100
4. TCP 连接扫描

nmap -sT -v 192.168.100.100
5. UDP 连接扫描

nmap -sU -p 80-100 192.168.100.100
6. 隐蔽扫描

nmap -sN ip(NULL扫描)
nmap -sF ip(FIN扫描)
nmap -sX ip(Xmas扫描)
7. TCP ACK 扫描

nmap -sA 192.168.100.100
8. TCP 窗口扫描

nmap -sW -v -F 192.168.100.100
9. TCP Maimon 扫描

nmap -sM -T4 192.168.100.100
10. 自界说 扫描

nmap -sT --scanflags SYNURG 192.168.100.100
11. 空闲 扫描( 隐藏IP )

nmap -sI www.example.co:80 192.168.100.100
12. IP协议 扫描

nmap -sO -T4 192.168.100.100
三、指纹识别探测

1. Nmap版本探测

nmap -sV 192.168.100.100
nmap -sV -A 192.168.100.100
2. 全端口版本探测

nmap -sV --allports 192.168.100.100
3. 设置扫描强度

nmap -sV --version-intensity (0-9) 192.168.100.100
4. 轻量级扫描

nmap -sV --version-light 2 192.168.100.100
5. 重量级扫描

nmap -sV --version-all 192.168.100.100
6. 获取具体版本信息

nmap -sV --version-trace 192.168.100.100
7. RPC扫描

nmap -sS -sR 192.168.100.100
8. 对指定的目的举行操作系统监测

nmap -O --osscan-limit 192.168.100.100
9. 推测系统并识别

nmap -O --osscan-guess 192.168.100.100
四、扫描速度调解

1. 调解并行扫描组的大小

nmap --min-hostgroup 30 192.168.1.110/24
nmap --max-hostgroup 30 902 192.168.100.101
2. 调解探测报文的并行度

nmap --min-parallelism 100 192.168.100.101
nmap --max-parallelism 100 192.168.100.101
3. 调解探测报文超时

nmap --initial-rtt-timeout 100ms 192.168.100.101
nmap --max-rtt-timeout 100ms 192.168.100.101
nmap --min-rtt-timeout 100ms 192.168.100.101
4. 放弃缓慢的目的主机

nmap --host-timeout 1800000ms 192.168.100.101
5. 调解报文恰当时间间隔

nmap --scan-delay 1s 192.168.100.101
nmap --max-scan-delay 1s 192.168.100.101
五、规避防火墙/IDS

1. 报文分段

nmap -f -v ip
2. 指定偏移大小

nmap --mtu 16 192.168.100.101
3. Nmap IP诱骗

nmap -D RND:11 192.168.100.101
nmap -D 192.168.100.101,192.168.100.100,192.168.1.101 192.168.100.101
4. Nma


免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4