资产测绘工具-Nmap
介绍
Nmap是一款功能强大的网络探测和安全审核工具,其参数主要分为目标指定、主机发现、扫描技术等几大类。以下是对核心参数的详细解析:
目标指定参数
- -iL <文件名>:从文件中加载目标主机或网络列表,每行一个地址(支持IP、CIDR等格式)
- -iR <数量>:随机选择指定数量的目标进行扫描,常用于网络调查
- –exclude:排除指定主机或网络(如–exclude 192.168.1.1,192.168.1.2)
- –excludefile:通过文件指定排除列表
主机发现参数
- -sL:仅列出扫描目标,不发送探测包
- -sn/-sP:仅执行Ping扫描(主机发现),不扫描端口
- -Pn:跳过主机发现,直接扫描所有目标(适用于防火墙禁Ping场景)
- -PS/PA/PU/PY:分别通过TCP SYN/ACK、UDP、SCTP协议探测主机存活
- -PE/PP/PM:使用ICMP Echo、Timestamp或Netmask请求探测
扫描技术参数
- -sS:TCP SYN扫描(半开扫描,隐蔽性强)
- -sT:TCP全连接扫描(会在目标日志留下记录)
- -sU:UDP端口扫描(速度较慢)
- -sA:TCP ACK扫描(用于探测防火墙规则)
- -sV:服务版本检测
- -O:操作系统检测
端口与输出控制
- -p:指定端口范围(如-p 80,443或-p 1-1000)
- -F:快速模式(仅扫描常见端口)
- -v/-vv:增加输出详细程度
- -oN/-oX:输出结果到文本或XML文件
高级功能
- –script:运行NSE脚本(如漏洞检测vuln或暴力破解brute)
- -T4:加速扫描(调整时间模板)
- -f:分片扫描(绕过防火墙)
完成命令示例
nmap -sS -Pn -p 1-1024 -sV -O --script=vuln 192.168.1.1
表示使用SYN扫描、跳过主机发现、检测1-1024端口服务版本及操作系统,并运行漏洞检测脚本