nmap常见扫描方法和参数，以及常见端口信息

Gryffinbit

渗透测试信息收集

发布于：2022年8月26日

次浏览

Nmap使用参数

官方参考：https://nmap.org/man/zh/man-port-scanning-techniques.html

-sL：列出需要扫描的目标，不检测存活状态

-sn：只ping扫描，不做端口扫描，检查存活状态

-Pn：跳过主机发现，视所有主机都在线

-sS：TCP端口扫描，半连接扫描，只发送SYN报文，不易被注意

-sP：Ping扫描

-sT：TCP端口扫描，建立tcp连接

-sU：UDP端口扫描

-PR：ARP Ping，可以找到MAC地址

-p：只扫描指定端口

-n：不用域名解析。比较快

-sV：开启端口服务的版本检测

-A: 操作系统信息和端口服务版本探测

-v：详细输出扫描情况
-O：操作系统识别
-sF: 探测防火墙状态

常用方法

• 扫描多个文件空格分开

  nmap 192.168.0.100 192.168.0.105
  

• 扫描一个范围内的

  nmap 192.168.0.100-110
  

• 扫描一个网段

  nmap 192.168.0.0/24
  

• 扫描一个列表中的所有目标地址

  nmap -iL targets.txt
  

• 扫描除一个目标外所有地址

nmap 192.168.0.0/24 -exclude 192.168.109.105

• 扫描除一个文件外的所有地址

  nmap 192.168.0.0/24 -excludefile targets.txt
  

• 扫描特定端口，逗号分隔

  nmap 192.168.0.100 -p 21,22,23,80
  

• 对目标地址进行路由跟踪

  nmap -traceroute 192.168.0.105
  

• 探测防火墙状态

  nmap -sF -T4 192.168.0.105
  

  利用FIN扫描，收到RST说明该端口关闭防火墙

脚本使用

• 进行弱口令探测

  鉴权

  nmap --script=auth 192.168.0.105
  

  

• 爆破

  可对数据库、SMB、SNMP等进行简单密码的暴力猜解

  nmap --script=brute 192.168.0.105
  

  

  smb破解：

  # 脚本
  nmap  --script=smb-brute.nse IP
  # 字典
  nmap --script=smb-brute.nse --script-args=userdb=/var/passwd,passdb=/var/passwd ip
  # 漏洞
  nmap  --script=smb-check-vulns.nse --script-args=unsafe=1 ip
  

  mysql扫描：

  # root空口令
  nmap -p3306 --script=mysql-empty-password.nse  ip
  # 列出mysql用户
  nmap -p3306 --script=mysql-users.nse --script-args=mysqluser=root  ip
  

  Oracle扫描：

  # sid 扫描
  nmap --script=oracle-sid-brute -p 1521-1560 ip
  

• 漏洞扫描

  检查目标主机或网段是否存在常见的漏洞

  nmap --script=vuln 192.168.0.105
  

  

• 应用服务

  nmap具备很多常见应用服务的扫描脚本，例如VNC服务、MySQL服务、Telnet服务、Rsync服务等，以VNC服务为例

  nmap --script=realvnc-auth-bypass 192.168.0.105
  

• 探测局域网内更多服务的开启情况

  nmap -n -p 445 --script=broadcast 192.168.0.105
  

• whois解析

  利用第三方的数据库或资源查询目标地址的信息，例如进行whois解析

  nmap -script external baidu.com
  

  

​

常见端口号

参考文章

https://blog.51cto.com/binghe001/5246901

更新于：2023年1月17日

nmap