1、arp掃描（-sn參數）

• 只做ping掃描，不做端口掃描

nmap -sn x.x.x.x（nmap -sn x.x.x.0/24/nmap -sn x.x.x.1-254）

• 使用地址列表掃描

nmap -iL list.txt -sn

2、四層發現（不進行端口掃描）

• UDP掃描（-PU參數，該參數后面加端口）

nmap x.x.x.0/24 -PU31337 -sn

• ACK掃描

nmap x.x.x.0/24 -PA31337 -sn

• SYN掃描

nmap x.x.x.0/24 -PS31337 -sn

• SCTP掃描（不常用）

nmap x.x.x.0/24 -PY31337 -sn

• ICMP掃描

nmap -PE -sn x.x.x.x

• timestamp（時間戳掃描）

nmap -PP x.x.x.x

• netmask掃描

nmap -PM x.x.x.x

• IP掃描

nmap -PO x.x.x.x

3、端口掃描

（1）UDP掃描

nmap -sU x.x.x.x

默認掃描1000個端口
使用ICMP的host-unreachable來判斷端口是否開啟

• 掃描指定端口

nmap -sU -p 11 x.x.x.x/nmap -sU -p1-65535 x.x.x.x/nmap -sU -p- x.x.x.x

• 使用地址列表進行掃描

nmap -iL list.txt -sU -p 11 x.x.x.x

（2）TCP端口掃描

• 隱蔽掃描：SYN（正常使用nmap不使用參數，也會默認使用-sS參數）
  (1)不建立完整連接
  (2)應用日志不記錄掃描行為

nmap -sS -p1-100 x.x.x.x

• 延伸：
  只顯示open端口

nmap -sS -p1-100 x.x.x.x --open

掃描地址列表

nmap -sS -iL lis.txt -p1-100

（3）僵尸掃描

• 判斷是否可以做為僵尸機

nmap -p445 x.x.x.x --srcipt=ipidseq.nse

• 使用僵尸機掃描目標

nmap 目標IP -sI 僵尸機IP -Pn -p1-100

（4）全連接端口掃描

• 使用TCP（非隱蔽）

nmap -sT -p1-100 x.x.x.x

4、目標端口服務掃描

• banner掃描

nmap -sT -p1-100 x.x.x.x --script=banner.nse

• 指紋特征匹配識別（比banner更詳細）

nmap -sV -p1-100 x.x.x.x

5、掃描操作系統

nmap -O x.x.x.x

6、smb掃描

• -v表示顯示詳細掃描內容

nmap -v -p139,445 x.x.x.x

• 使用腳本掃描smb信息

nmap -p139,445 x.x.x.x --script=smb-os-discovery.nse

• 掃描是否存在smb漏洞

nmap -p139,445 --script=smb-check-vulns --script-args=unsafe=1 靶機IP

注：safe——安全掃描；unsafe——不安全掃描，可能導致目標系統或服務器宕機

7、SMTP掃描（發現郵箱賬號）

前提已經知道目標開啟25端口

• 枚舉用戶腳本

nmap smtp.163.com -p25 --script=smtp-enum-users.nse --script-args=smtp-enum-users.methods={VRFY}

注：VEFY默認是去嘗試root賬號

8、防火墻掃描

• 防火墻檢測，因為nmap不加參數默認是SYN掃描，現在加上-sA，使用ACK掃描

nmap -sA -p1-100 x.x.x.x

nmap的同時進行抓包，可以判斷目標防火墻是如何過濾的

• Waf識別

nmap x.x.x.x --script=http-waf-detect.nse

9、其它

• 延時掃描

nmap x.x.x.x --scan-delay

• 多IP掃描目標，迷惑目標管理員

nmap -D x.x.x.1,x.x.x.2,x.x.x.3 目標IP

• 偽造源地址

nmap -S 偽造IP -e eth0 目標IP

• MAC地址欺騙

nmap x.x.x.x --spoof-mac 11:11:11:11:11:11

• 默認目標主機是存活的，即使不存在，依舊完成掃描

nmap -Pn x.x.x.x

• nmap集操作系統檢測，版本檢測，腳本掃描、跟蹤路由于一體的檢測

nmap -A x.x.x.x

總結

以上是生活随笔為你收集整理的nmap笔记的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。