学习黑客Nmap 命令法诀
筑基期·第二重 — Nmap 命令法诀
修炼目标
这一重我们要把上一阶段学到的“神识探查原理”化成 实战招式:掌握日常最常用的 Nmap 命令,并能随心组合。每条命令都配上“修仙比喻”,让你边笑边记。
1. 基础法诀速查表(凡修版)
| 功能 | 法诀(命令) | 修仙翻译 |
|---|---|---|
| 最朴素扫描 | nmap <IP> | 拿灯笼走正门,探测前 1 000 个热门穴位(端口)🕯️ nmap-commands |
| SYN 匿息术 | sudo nmap -sS <IP> | 半步入门槛探查,对方难察觉 tutorial man-port-scanning-basics |
| UDP 灵符 | sudo nmap -sU -T3 <IP> | 放飞 UDP 纸鹤,碰碰护山大阵 vulners |
| 快速端口爆破 | nmap -F <IP> | 只扫官方灵脉表,闪电侦测 nmap-cheat-sheet |
| 全端口检索 | nmap -p- <IP> | 一口气灌灵气,65535 穴位全亮 nmap±T4 |
记忆窍门:
-sS= Stealth Scan;-F= Fast;-p-= “港口(port)全开”。
2. 进阶法诀(内功版)
| 功能 | 法诀 | 解释 |
|---|---|---|
| 功法识破 | nmap -O <IP> | 根据 TCP 指纹推测目标修为(操作系统) man-port-scanning-basics |
| 天眼通 | nmap -sV <IP> | 读 Banner,识别服务版本 how-to-create-custom-probes-for-nmap-service/version-detection |
| 弱点洞察 | nmap --script vuln <IP> | 调用 600+ NSE 术法卷轴,列出已知 CVE nmap-vulnerability-scan vulners |
| Timing 模板 | -T0…5 | 0=龟速避巡逻,5=莽夫冲塔;实战多用 -T4(10 ms 延迟封顶) performance-timing-templates man-performance |
| 输出存档 | -oN/-oX/-oG | 生成普通/XML/grepable 报告以便日后闭关复盘 nmap-cheat-sheet |
丹言妙语:
-O就像“望气术”看敌方灵压,-sV像“切脉”了解具体经络,--script则是“抄起秘籍直接对症下药”。
3. NSE 术法:几张必背卷轴
http-title—— 快速发现网页标题,判断站点类型 nmap-cheat-sheetvulners—— 根据 CPE 自动列 CVE 链接和分数 vulnershttp-sql-injection—— 探测常见 SQLi(对测试靶场最有用) nmap-vulnerability-scan
施法格式:
nmap -sV --script <脚本名> <IP>。若要连发多张卷轴,用逗号或script-args。
4. 招式连击:组合示例
# 组合 1:隐匿 + 全端口 + 服务识别 + 快速
sudo nmap -sS -p- -sV -T4 <IP># 组合 2:探测 Web 弱点
sudo nmap -sS -p 80,443 --script=http-sql-injection --script-args=threshold=5 <IP># 组合 3:生成三份报告,便于团队分工
sudo nmap -sV -O --script=vuln -oN scan.txt -oX scan.xml -oG scan.grep <IP>每条指令都像“连发招式”——先 SYN 匿形闪现,再 -p- 全场扫射,随后 -sV 点穴识技,最后用 NSE 放大招。⸻5. Debian 12 洞府必读• Debian 默认禁 raw socket;非 root 时 -sS 会退化成全握手 (-sT) • 建议提前 sudo apt install nmap 拿到最新版(当前 7.95) • 若遇 “Operation not permitted”,记得持 sudo 令牌 (root 权限)再施法。⸻筑基有成:至此,道友已收录常用法诀,可自由搭配闯副本。第三重「金丹期」将带你在 Debian 12 上实战扫描 http://testhtml5.vulnweb.com,冲击更高灵境!