Nmap扫描实战命令汇总

一、Nmap主机发现

1. Nmap全面扫描/综合扫描

nmap -A 192.168.100.100

2. Nmap Ping扫描

nmap -sP 192.168.1.1/24

3. Nmap 免Ping扫描，穿透防火墙，避免被防火墙发现

nmap -P0 192.168.100.100

4. Nmap TCP SYN Ping 扫描

nmap -PS -v 192.168.100.100
nmap -PS80,10-100 -v 192.168.100.100 （针对防火墙丢弃RST包）

5. Nmap TCP ACK Ping 扫描

nmap -PA -v 192.168.100.100

6.Nmap UDP Ping 扫描

nmap -PU -v 192.168.100.100

7. Nmap ICMP Ping Types 扫描

nmap -PU -v 192.168.100.100 (ICMP ECHO)
nmap -PP -v 192.168.100.100 (ICMP 时间戳)
nmap -PM -v 192.168.100.100 (ICMP 地址掩码)

8. Nmap ARP Ping 扫描

nmap -PR -v 192.168.100.100

9. Nmap 列表扫描

nmap -sL -v 192.168.100.100

10. Nmap 禁止方向域名解析

nmap -n -sL -v 192.168.100.100

11. Nmap 方向域名解析

nmap -R -sL -v 192.168.100.100

12. Nmap 使用系统域名解析系统

nmap --system-dns 192.168.1.2 192.168.100.100

13. Nmap 扫描IPV6地址

nmap -6 IPv6

14. Nmap路由跟踪

nmap --traceroute -v www.example.com

15. Nmap SCTP INIT Ping 扫描

nmap -PY -v 192.168.100.100

二、端口发现

1. 时序扫描

nmap -T(0-5) 192.168.100.100

2. 常用扫描方式

nmap -p 80 192.168.100.100
nmap -p 80-100 192.168.100.100
nmap -p T:80,U:445 192.168.100.100
nmap -F 192.168.1.100.100 (快速扫描)
nmap --top-ports 100 192.168.100.100 (扫描最有用的前100个端口)

3. TCP SYN 扫描（高效的扫描方式）

nmap -sS -v 192.168.100.100

4. TCP 连接扫描

nmap -sT -v 192.168.100.100

5. UDP 连接扫描

nmap -sU -p 80-100 192.168.100.100

6. 隐蔽扫描

nmap -sN ip(NULL扫描)
nmap -sF ip(FIN扫描)
nmap -sX ip(Xmas扫描)

7. TCP ACK 扫描

nmap -sA 192.168.100.100

8. TCP 窗口扫描

nmap -sW -v -F 192.168.100.100

9. TCP Maimon 扫描

nmap -sM -T4 192.168.100.100

10. 自定义扫描

nmap -sT --scanflags SYNURG 192.168.100.100

11. 空闲扫描( 隐藏IP )

nmap -sI www.example.co:80 192.168.100.100

12. IP协议扫描

nmap -sO -T4 192.168.100.100

三、指纹识别探测

1. Nmap版本探测

nmap -sV 192.168.100.100
nmap -sV -A 192.168.100.100

2. 全端口版本探测

nmap -sV --allports 192.168.100.100

3. 设置扫描强度

nmap -sV --version-intensity (0-9) 192.168.100.100

4. 轻量级扫描

nmap -sV --version-light 2 192.168.100.100

5. 重量级扫描

nmap -sV --version-all 192.168.100.100

6. 获取详细版本信息

nmap -sV --version-trace 192.168.100.100

7. RPC扫描

nmap -sS -sR 192.168.100.100

8. 对指定的目标进行操作系统监测

nmap -O --osscan-limit 192.168.100.100

9. 推测系统并识别

nmap -O --osscan-guess 192.168.100.100

四、扫描速度调整

1. 调整并行扫描组的大小

nmap --min-hostgroup 30 192.168.1.110/24
nmap --max-hostgroup 30 902 192.168.100.101

2. 调整探测报文的并行度

nmap --min-parallelism 100 192.168.100.101
nmap --max-parallelism 100 192.168.100.101

3. 调整探测报文超时

nmap --initial-rtt-timeout 100ms 192.168.100.101
nmap --max-rtt-timeout 100ms 192.168.100.101
nmap --min-rtt-timeout 100ms 192.168.100.101

4. 放弃缓慢的目标主机

nmap --host-timeout 1800000ms 192.168.100.101

5. 调整报文适合时间间隔

nmap --scan-delay 1s 192.168.100.101
nmap --max-scan-delay 1s 192.168.100.101

五、规避防火墙/IDS

1. 报文分段

nmap -f -v ip

2. 指定偏移大小

nmap --mtu 16 192.168.100.101

3. Nmap IP欺骗

nmap -D RND:11 192.168.100.101
nmap -D 192.168.100.101,192.168.100.100,192.168.1.101 192.168.100.101

4. Nma

标签：网络 Nmap 扫描

本文转载自: https://blog.csdn.net/arv002/article/details/140707506
版权归原作者 三雷科技 所有，如有侵权，请联系我们删除。

Nmap扫描实战命令汇总

Nmap扫描实战命令汇总

一、Nmap主机发现

1. Nmap全面扫描/综合扫描

2. Nmap Ping扫描

3. Nmap 免Ping扫描，穿透防火墙，避免被防火墙发现

4. Nmap TCP SYN Ping 扫描

5. Nmap TCP ACK Ping 扫描

6.Nmap UDP Ping 扫描

7. Nmap ICMP Ping Types 扫描

8. Nmap ARP Ping 扫描

9. Nmap 列表 扫描

10. Nmap 禁止方向域名解析

11. Nmap 方向域名解析

12. Nmap 使用系统域名解析系统

13. Nmap 扫描IPV6地址

14. Nmap路由跟踪

15. Nmap SCTP INIT Ping 扫描

二、端口发现

1. 时序扫描

2. 常用扫描方式

3. TCP SYN 扫描 （高效的扫描方式）

4. TCP 连接扫描

5. UDP 连接扫描

6. 隐蔽扫描

7. TCP ACK 扫描

8. TCP 窗口扫描

9. TCP Maimon 扫描

10. 自定义 扫描

11. 空闲 扫描( 隐藏IP )

12. IP协议 扫描

三、指纹识别探测

1. Nmap版本探测

2. 全端口版本探测

3. 设置扫描强度

4. 轻量级扫描

5. 重量级扫描

6. 获取详细版本信息

7. RPC扫描

8. 对指定的目标进行操作系统监测

9. 推测系统并识别

四、扫描速度调整

1. 调整并行扫描组的大小

2. 调整探测报文的并行度

3. 调整探测报文超时

4. 放弃缓慢的目标主机

5. 调整报文适合时间间隔

五、规避防火墙/IDS

1. 报文分段

2. 指定偏移大小

3. Nmap IP欺骗

4. Nma

发表评论