Nmap 常用命令总结

获取IP

host 网址

host 域名

dig 域名

是否存活

ping ip

nmap -sP --script discovery ip  //可以得到更详细的信息

扫描在线主机

nmap -sP 202.193.64.*

探测IP协议

nmap -PO ip

获取系统概况

nmap -A ip  //暴力形式，很容易被发现

探测防火墙

探测是否有防火墙

nmap -PN ip

探测防火墙规则

nmap -sA ip

TCP Window扫描

nmap -sw ip

FIN扫描

nmap -sF ip  //FIN扫描方式用于识别端口是否关闭，收到RST回复说明该端口关闭，否则说明是open或filtered状态

TCP扫描

nmap -sT -p- -Pn ip

nmap -sT -p- -Pn 202.193.64.1-254  //所有子网TCP扫描，费时

nmap -sL 192.168.1.0/24

SYN扫描

nmap -sS -p- Pn ip

UDP扫描

nmap -sU ip  //UDP扫描费时，所以去掉-p-，默认扫描

Xmas扫描

nmap -sX -p- -Pn ip

Null扫描

nmap -sN -p- -Pn ip

绕开鉴权

nmap --script=auth 192.168.56.*

探测操作系统

nmap -O ip

探测软件版本

nmap -V ip

nmap -sTV -p- -Pn ip

探查局域网内更多服务

nmap -n --script=broadcast ip

碎片化

nmap -f ip

nmap --mtu 16 ip

诱饵

nmap –D RND:10 TARGET

nmap –D decoy1,decoy2,decoy3 target

MAC地址欺骗

nmap -sT -PN –spoof-mac aa:bb:cc:dd:ee:ff target

nmap -spoof-mac Scisio ip  //-spoof-mac 可以根据厂商名字伪造不同mac地址

发送间隔时间控制

nmap -scan_delay 5ms ip

发送错误校验

nmap --badsum target

Http方法

nmap –p 80,443 --script http-methods xxx.com

发现文件

nmap -sV --script http-enum ip

判断是否使用默认端口

nmap -sV -script=smtp-strangeport ip

利用第三方数据库

nmap --script external ip

获得PHP版本信息

nmap -sV -script=http-php-version ip  //如果想对一个基于WordPress的web站点进行渗透测试，可以使用以下脚本1.http-wordpress-plugins，2.http-wordpress-enum，3.http-wordpress-brute

用户发现IP地址黑名单

nmap -sn ip --script dns-blacklist

简单暴力猜解

nmap --script=brute 192.168.56.*

检查是否存在漏洞

nmap --script=vuln 192.168.56.*

按应用服务扫描

vnc扫描

检查vnc bypass

nmap --script=realvnc-auth-bypass ip

检查vnc认证方式

nmap --script=vnc-auth ip

获取vnc信息

nmap --script=vnc-info 192.168.56.x

smb扫描

smb破解

nmap --script=smb-brute.nse ip

smb字典破解

nmap --script=smb-brute.nse --script-args=userdb=/var/passwd,passdb=/var/passwd ip

smb已知几个严重漏

nmap --script=smb-check-vulns.nse --script-args=unsafe=1 ip

查看共享目录

nmap -p 445 --script smb-ls --script-args ‘share=e$,path=\,smbuser=test,smbpass=test’ ip

查询主机一些敏感信息

nmap -p 445 -n –script=smb-psexec --script-args= smbuser=test,smbpass=test ip

查看会话

nmap -n -p445 --script=smb-enum-sessions.nse --script-args=smbuser=test,smbpass=test ip

系统信息

nmap -n -p445 --script=smb-os-discovery.nse --script-args=smbuser=test,smbpass=test ip

Mssql扫描

猜解mssql用户名和密码

nmap -p1433 --script=ms-sql-brute --script-args=userdb=/var/passwd,passdb=/var/passwd ip

xp_cmdshell 执行命令

nmap -p 1433 --script ms-sql-xp-cmdshell --script-args mssql.username=sa,mssql.password=sa,ms-sql-xp-cmdshell.cmd="net user" ip

dumphash值

nmap -p 1433 --script ms-sql-dump-hashes.nse --script-args mssql.username=sa,mssql.password=sa ip

Mysql扫描

扫描root空口令

nmap -p3306 --script=mysql-empty-password.nse ip

列出所有mysql用户

nmap -p3306 --script=mysql-users.nse --script-args=mysqluser=root ip

支持同一应用的所有脚本扫描

nmap --script=mysql-* ip

Oracle扫描

Oracle sid扫描

nmap --script=oracle-sid-brute -p 1521-1560 ip

Oracle弱口令破解

nmap --script oracle-brute -p 1521 --script-args oracle-brute.sid=ORCL,userdb=/var/passwd,passdb=/var/passwd ip

其他一些比较好用的脚本

发现网关

nmap --script=broadcast-netbios-master-browser ip

telnet破解

nmap -sV --script=telnet-brute ip

Dos攻击

nmap --script http-slowloris --max-parallelism 400 ip

破解rsync

nmap -p 873 --script rsync-brute --script-args ‘rsync-brute.module=www‘ ip

Informix数据库破解

nmap --script informix-brute -p 9088 ip

PostgreSQL破解

nmap -p 5432 --script pgsql-brute ip

SNMP破解

nmap -sU --script snmp-brute ip

检查http方法

nmap --script=http-methods.nse 192.168.137.4

其他用法

查看本地路由与接口

nmap -iflist

指定网口与ip地址

nmap -e eth0 ip

产生随机ip地址

nmap -iR 1200000 -sL -n | grep “not scanned” | awk ‘{print $2}’ | sort -n | uniq >! tp; head -25000000 tp >! tcp-allports-1M-IPs; rm tp

扫描路由器

扫描思科路由器

nmap -p1-25,80,512-515,2001,4001,6001,9001 10.20.0.1/16  //思科路由器会在上述端口中运行了常见的服务。列举出上述端口开放的主机，可以定位到路由器设备可能的IP地址及端口状态

扫描路由器TFTP

nmap –sU –p69 –nvv target  //大多数的路由器都支持TFTP协议（简单文件传输协议），该协议常用于备份和恢复路由器的配置文件，运行在UDP 69端口上。使用上述命令可以探测出路由器是否开放TFTP

扫描路由器操作系统

nmap -O -F -n 192.168.1.1  //与通用PC扫描方式类似，使用-O选项扫描路由器的操作系统。-F用于快速扫描最可能开放的100个端口，并根据端口扫描结果进一步做OS的指纹分析。

显示网络上共有多少台 Linux 及 Win 设备

nmap -F -O 192.168.1.1-255 | grep "Running: " > /tmp/os; echo "$(cat /tmp/os | grep Linux | wc -l) Linux device(s)"; echo "$(cat /tmp/os | grep Windows | wc -l) Window(s) devices"

Nmap 常用命令总结

原文：https://www.cnblogs.com/LeeeBoom/p/12805938.html