nmap使用

nmap parameter

参数详解

Nmap支持主机名,ip,网段的表示方式例如:blah.highon.coffee, namp.org/24, 192.168.0.1;10.0.0-25.1-254

	-iL filename                    从文件中读取待检测的目标,文件中的表示方法支持机名,ip,网段
	-iR hostnum                     随机选取,进行扫描.如果-iR指定为0,则是无休止的扫描
	--exclude host1[, host2]        从扫描任务中需要排除的主机           
	--exculdefile exclude_file      排除文件中的IP,格式和-iL指定扫描文件的格式相同 主机发现

	-sL                     仅仅是显示,扫描的IP数目,不会进行任何扫描
	-sn                     ping扫描,即主机发现
	-Pn                     不检测主机存活
	-PS/PA/PU/[portlist]  TCP SYN Ping/TCP ACK Ping/UDP Ping发现
	-PE/PP/PM               使用ICMP echo, timestamp and netmask 请求包发现主机
	-P0[prococol list]      使用IP协议包探测对方主机是否开启   
	-n/-R                   不对IP进行域名反向解析/为所有的IP都进行域名的反响解析 扫描技巧

	-sS/sT/sA/sW/sM                 TCP SYN/TCP connect()/ACK/TCP窗口扫描/TCP Maimon扫描
	-sU                             UDP扫描
	-sN/sF/sX                       TCP NullFINand Xmas扫描
	--scanflags                     自定义TCP包中的flags
	-sI zombie host[:probeport]     Idlescan
	-sY/sZ                          SCTP INIT/COOKIE-ECHO 扫描
	-sO                             使用IP protocol 扫描确定目标机支持的协议类型
	-b “FTP relay host”             使用FTP bounce scan 指定端口和扫描顺序

	-p                      特定的端口 -p80,443 或者 -p1-65535
	-p U:PORT               扫描udp的某个端口, -p U:53
	-F                      快速扫描模式,比默认的扫描端口还少
	-r                      不随机扫描端口,默认是随机扫描的
	--top-ports "number"    扫描开放概率最高的number个端口,出现的概率需要参考nmap-services文件,ubuntu中该文件位于/usr/share/nmap.nmap默认扫前1000个
	--port-ratio "ratio"    扫描指定频率以上的端口 服务版本识别

	-sV                             开放版本探测,可以直接使用-A同时打开操作系统探测和版本探测
	--version-intensity "level"     设置版本扫描强度,强度水平说明了应该使用哪些探测报文。数值越高服务越有可能被正确识别。默认是7
	--version-light                 打开轻量级模式,为--version-intensity 2的别名
	--version-all                   尝试所有探测,为--version-intensity 9的别名
	--version-trace                 显示出详细的版本侦测过程信息 脚本扫描

	-sC                             根据端口识别的服务,调用默认脚本
	--script=”Lua scripts”          调用的脚本名
	--script-args=n1=v1,[n2=v2]     调用的脚本传递的参数
	--script-args-file=filename     使用文本传递参数
	--script-trace                  显示所有发送和接收到的数据
	--script-updatedb               更新脚本的数据库
	--script-help=”Lua script”      显示指定脚本的帮助 OS识别

	-O              启用操作系统检测,-A来同时启用操作系统检测和版本检测
	--osscan-limit  针对指定的目标进行操作系统检测(至少需确知该主机分别有一个open和closed的端口)
	--osscan-guess  推测操作系统检测结果,当Nmap无法确定所检测的操作系统时会尽可能地提供最相近的匹配Nmap默认进行这种匹配 防火墙/IDS躲避和哄骗

	-f; --mtu value                 指定使用分片、指定数据包的MTU.
	-D decoy1,decoy2,ME             使用诱饵隐蔽扫描
	-S IP-ADDRESS                   源地址欺骗
	-e interface                    使用指定的接口
	-g/ --source-port PROTNUM       使用指定源端口  
	--proxies url1,[url2],...       使用HTTP或者SOCKS4的代理 
	
	--data-length NUM               填充随机数据让数据包长度达到NUM
	--ip-options OPTIONS            使用指定的IP选项来发送数据包
	--ttl VALUE                     设置IP time-to-live域
	--spoof-mac ADDR/PREFIX/VEBDOR  MAC地址伪装
	--badsum                        使用错误的checksum来发送数据包 Nmap 输出

	-oN                     将标准输出直接写入指定的文件
	-oX                     输出xml文件
	-oS                     将所有的输出都改为大写
	-oG                     输出便于通过bash或者perl处理的格式,非xml
	-oA BASENAME            可将扫描结果以标准格式、XML格式和Grep格式一次性输出
	-v                      提高输出信息的详细度
	-d level                设置debug级别,最高是9
	--reason                显示端口处于带确认状态的原因
	--open                  只输出端口状态为open的端口
	--packet-trace          显示所有发送或者接收到的数据包
	--iflist                显示路由信息和接口,便于调试
	--log-errors            把日志等级为errors/warings的日志输出
	--append-output         追加到指定的文件
	--resume FILENAME       恢复已停止的扫描
	--stylesheet PATH/URL   设置XSL样式表转换XML输出
	--webxml                从namp.org得到XML的样式
	--no-sytlesheet         忽略XML声明的XSL样式表 其他nmap选项

	-6                      开启IPv6
	-A                      OS识别,版本探测,脚本扫描和traceroute
	--datedir DIRNAME       说明用户Nmap数据文件位置
	--send-eth / --send-ip  使用原以太网帧发送/在原IP层发送
	--privileged            假定用户具有全部权限
	--unprovoleged          假定用户不具有全部权限,创建原始套接字需要root权限
	-V                      打印版本信息
	-h                      输出帮助

status

open(开放的)
closed(关闭的)
filtered(被过滤的)不确定开放还是关闭
unfiltered (未被过滤的)
openfiltered (开放或者被过滤的)
closedfiltered (关闭或者未被过滤的)

常用

nmap –T4 –A –v targethost

-T4 有6个级别(0-5),级别高扫描快 -A用于进攻性Aggressive方式扫秒

扫描IP地址段

nmap 192.168.1.1-192.168.1.200

nmap [CIDR格式的网络地址]

nmap 192.168.1.1/24

批量扫描

nmap -sS -p80,443 -iL nmap_input.txt -oX nmap_output
  
nmap -sT -sV -O -P0 -n -oX result.xml -p21-25,80-89,8080-8099,8000-8009,7001-7009,9000-9099,9418,110,11 1,143,389,443,873,995,1080,1158,1433,1521,1900,2082,2049,2222,2601,2604,3306-3308,3128,3311,3389,3690,4440,4848,5000,5432,5560,5900,6082,6379,7778,7080,8443,8649,8888,9200,9440,9871,9956,10000,11211,18100,27017-27019,28017,49705,50030,50070,50060 -iL ip.txt

扩展

Nmap参考指南 Nmask_nmap 诸神之眼nmap定制化之初识NSE 诸神之眼nmap定制化之NSE进阶 nmap脚本使用总结

Written on May 6, 2017