首页
学习
活动
专区
圈层
工具
发布
社区首页 >专栏 >Nmap最常用命令(一篇文章足够)

Nmap最常用命令(一篇文章足够)

作者头像
逍遥子大表哥
发布2025-07-28 16:43:18
发布2025-07-28 16:43:18
1.3K0
举报
文章被收录于专栏:kali blogkali blog

nmap是我们最常用的工具。但是命令太多了,没办法全部记下。我们在实际工作中只需要记住最常用的几条命令就行了。

主机发现

里面nmap,我们可以扫描在同一局域网内有哪些设备在线。常用命令如下:

代码语言:javascript
复制
nmap 192.168.50.1/24 -sL

上面命令,会列出所有的IP地址。如果是在线设备,后面会有设备命令。

但是在实际中。阅读效果不佳,如果只想要在线设备的IP,执行下面命令即可:

代码语言:javascript
复制
nmap 192.168.50.1/24 -sn

端口扫描

nmap最基本的功能便是端口扫描了。通过扫描发现目标开启的端口。从而进行测试!

代码语言:javascript
复制
#指定端口扫描
nmap 192.168.50.1 -p 21
#指定端口范围
nmap 192.168.50.1 -p 21-80

如果端口开启,则显示open

服务扫描

通过nmap扫描,不仅能查看目前开启了哪些端口,还能查看对应端口运行的服务。

代码语言:javascript
复制
nmap 192.168.50.1 -p 22 -sV

注意: 在实际中,我们都是多条命令配合在一起扫描,这样效果更佳。

操作系统扫描

通过nmap扫描,我们可以得到操作系统的类型是Linux还是Windows。

代码语言:javascript
复制
nmap 192.168.50.1 -O

同样,在实际中-O命令配合其他命令一起使用。

扫描强度

有时候,由于目标防火墙的存在,nmap是没法扫描到我们所需的结果。这时我们可以添加一个参数-T [0-5]来扫描。数值越小,越隐秘,扫描速度越慢。示例:

代码语言:javascript
复制
nmap 192.168.50.1 -T4 -A -O

逃逸防火墙

当目标主机存在防火墙,我们无法扫描到所需要的结果。可以添加-f命令来逃逸防火墙。也可以通过-mtu设置偏移量。

代码语言:javascript
复制
nmap 192.168.50.1 -f -mtu 32

脚本利用

namp并不仅仅是端口、服务扫描。配合脚本还可以进行密码破解、whois查询、XSS、sql注入检测等。

🐯XSS

代码语言:javascript
复制
Nmap -sV --script=http-unsafe-output-escaping <target>

🚵SQL注入

代码语言:javascript
复制
nmap -sV --script=http-sql-injection <target>

✈️弱口令检测

代码语言:javascript
复制
nmap --script=auth 192.168.50.1

😘暴力检测

代码语言:javascript
复制
nmap --script=brute 192.168.50.1

☢️子域名查找

通过dns解析记录,可以查到对应的子域名信息。

代码语言:javascript
复制
nmap --script external bbskali.cn

BREAK AWAY

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2024-01-13,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 kali笔记 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 主机发现
  • 端口扫描
  • 服务扫描
  • 操作系统扫描
  • 扫描强度
  • 逃逸防火墙
  • 脚本利用
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档