Kali Linux常用工具介绍之一:Nmap 实用工具使用手册

张开发
2026/4/6 4:25:09 15 分钟阅读

最新文章

推荐文章

相关文章

分享文章

Kali Linux常用工具介绍之一:Nmap 实用工具使用手册
工具简介NmapNetwork Mapper 是 Kali Linux 中最常用的网络扫描工具可用于发现主机在线状态探测端口开放情况识别服务版本与操作系统检测安全漏洞绘制网络拓扑基本命令1. 简单扫描默认扫描1000个常用端口nmap 192.168.1.12. 扫描整个子网nmap 192.168.1.0/243. 多目标扫描nmap 192.168.1.1 192.168.1.10 10.0.0.14. 读取IP列表文件nmap -iL targets.txt⚙️ 常用参数端口扫描选项参数说明-p 80指定扫描端口-p 1-1000扫描端口范围-p-扫描所有65535端口-F快速扫描100个常用端口--top-ports 100扫描前100个最常见端口主机发现选项参数说明-snPing扫描不扫描端口-Pn跳过主机发现直接端口扫描-PSTCP SYN发现-PUUDP发现-PRARP发现内网最常用输出选项参数说明-oN file.txt正常格式输出-oX file.xmlXML格式输出可导入其他工具-oG file.txtGrepable格式输出-oA basename输出所有格式扫描技术参数说明-sSTCP SYN扫描半开扫描需root-sTTCP连接扫描-sUUDP扫描-sV版本探测-O操作系统检测-A全面扫描OS版本脚本 实战技巧1. 隐蔽扫描躲避IDSnmap -sS -T stealth -p- -D 10.0.0.1,10.0.0.2,ME -f target.com-D 伪造多个源IP-f 分片数据包2. 快速端口发现nmap -sn -PR -oG - | grep Up | cut -d -f2内网快速发现所有在线主机3. 服务版本精准识别nmap -sV --version-intensity 0-9 目标强度0-9越高越准确但更慢4. 漏洞检测脚本nmap --scriptvuln -p- 目标使用NSE脚本检测常见漏洞5. 绕过防火墙nmap --scriptfirewalk -p- 目标nmap --data-length 50 -f 目标# 随机数据填充6. 输出到文件并查看nmap -oN scan_result.txt -p 22,80,443 192.168.1.0/24grep open scan_result.txt# 只看开放端口 常用组合推荐内网主机发现nmap -sn -PR 192.168.1.0/24 -oG -全面服务枚举nmap -sV -sC -p- -A -oA full_scan 目标快速端口筛查nmap -F -sV -T4 -oN quick.txt 目标⚠️ 注意 请仅在授权网络中使用 Nmap未授权扫描可能违法

更多文章