分享十条nmap实用命令行技巧

系统 Linux
nmap是Linux下最常使用的安全扫描工具,经典中的经典。本文介绍十条nmap的技巧,基于命令行。本文中介绍的技巧可以帮助你在nmap下完成获取远程主机系统类型及开放端口,在网络寻找所有在线主机,Ping指定范围内的IP地址等任务。

51CTO编辑导读:nmap是Linux下最常使用的安全扫描工具,经典中的经典。基本上,各种Linux安全相关的书籍中都会提及nmap,还不了解nmap的朋友们可以先从这篇文章了解一下。以下是正文:

这里是 10 条 nmap 的技巧,运行于 CLI 环境下,如果你更喜欢用 GUI 工具的话,请用 Zenmap

1) 获取远程主机的系统类型及开放端口

nmap -sS -P0 -sV -O <target>

这里的 < target > 可以是单一 IP, 或主机名,或域名,或子网

  1. -sS TCP SYN 扫描 (又称半开放,或隐身扫描)
  2. -P0 允许你关闭 ICMP pings.
  3. -sV 打开系统版本检测
  4. -O 尝试识别远程操作系统

其它选项:

-A 同时打开操作系统指纹和版本检测
-v 详细输出扫描情况.

nmap -sS -P0 -A -v < target >

2) 列出开放了指定端口的主机列表

nmap -sT -p 80 -oG – 192.168.1.* | grep open

3) 在网络寻找所有在线主机

nmap -sP 192.168.0.*

或者也可用以下命令:

nmap -sP 192.168.0.0/24

指定 subnet

4) Ping 指定范围内的 IP 地址

nmap -sP 192.168.1.100-254

5) 在某段子网上查找未占用的 IP

nmap -T4 -sP 192.168.2.0/24 && egrep "00:00:00:00:00:00" /proc/net/arp

6) 在局域网上扫找 Conficker 蠕虫病毒

nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254

7) 扫描网络上的恶意接入点 (rogue APs).

nmap -A -p1-85,113,443,8080-8100 -T4 --min-hostgroup 50 --max-rtt-timeout 2000 --initial-rtt-timeout 300 --max-retries 3 --host-timeout 20m --max-scan-delay 1000 -oA wapscan 10.0.0.0/8

8 ) 使用诱饵扫描方法来扫描主机端口

sudo nmap -sS 192.168.0.10 -D 192.168.0.2

9) 为一个子网列出反向 DNS 记录

nmap -R -sL 209.85.229.99/27 | awk '{if($3=="not")print"("$2") no PTR";else print$3" is "$2}' | grep '('

10) 显示网络上共有多少台 Linux 及 Win 设备?

sudo nmap -F -O 192.168.0.1-255 | grep "Running: " > /tmp/os; echo "$(cat /tmp/os | grep Linux | wc -l) Linux device(s)"; echo "$(cat /tmp/os | grep Windows | wc -l) Window(s) device"

原文:http://wowubuntu.com/10-nmap-tips-2.html

【编辑推荐】

  1. 经典安全扫描工具NMap的图形界面版本Zenmap
  2. Linux中NMAP工具的强大功能
  3. 端口扫描工具nmap使用介绍
责任编辑:yangsai 来源: wowubuntu
相关推荐

2017-09-05 08:57:02

Linux命令行技巧

2011-08-01 09:36:53

Linux管理员

2018-03-14 14:27:00

2015-09-29 16:03:43

2011-07-29 10:32:09

Linux管理员命令行

2021-03-20 21:43:17

LibreOffice命令行开源

2014-09-11 10:57:02

命令行

2021-05-31 12:05:46

Shell命令Linux

2010-02-05 14:59:31

C++命令行模式编译设

2017-03-13 08:50:35

科技新闻早报

2010-04-26 15:26:13

Linux网络配置

2020-08-23 21:07:16

编程PythonJava

2009-12-23 14:14:09

Linux高级命令行

2012-11-19 14:49:20

2021-11-16 14:55:50

命令行Linux开源

2013-01-08 09:25:36

移动应用产品设计

2010-05-17 15:41:26

2012-11-20 16:16:05

Windows

2010-08-25 21:03:38

命令行DHCP

2018-01-24 15:42:49

命令功能程序
点赞
收藏

51CTO技术栈公众号