# Nmap 學習
###### tags: `Nmap`
### 9 個常見的 Nmap 通訊埠掃描情境
```
https://hack543.com/nmap-tutorial/
```
```
1. nmap -sT 192.168.96.4 //TCP連接掃描,不安全,慢
2. nmap -sS 192.168.96.4 //SYN掃描,使用最頻繁,安全,快
3. nmap -Pn 192.168.96.4 //目標機禁用ping,繞過ping掃描
4. nmap -sU 192.168.96.4 //UDP掃描,慢,可得到有價值的服務器程序
5. nmap -sI 殭屍ip 目標ip //使用殭屍機對目標機發送數據包
6. nmap -sA 192.168.96.4 //檢測哪些端口被屏蔽
7. nmap 192.168.96.4 -p <portnumber> //對指定端口掃描
8. nmap 192.168.96.1/24 //對整個網段的主機進行掃描
9. nmap 192.168.96.4 -oX myscan.xml //對掃描結果另存在myscan.xml
10. nmap -T1~6 192.168.96.4 //設置掃描速度,一般T4足夠。
11. nmap -sV 192.168.96.4 //對端口上的服務程序版本進行掃描
12. nmap -O 192.168.96.4 //對目標主機的操作系統進行掃描,存在誤報
13. nmap -sC <scirptfile> 192.168.96.4 //使用腳本進行掃描,耗時長
14. nmap -A 192.168.96.4 //強力掃描,耗時長(全面系統檢測 啟用腳本檢測掃描路由跟踪等)
15. nmap -6 ipv6地址 //對ipv6地址的主機進行掃描
16. nmap -f 192.168.96.4 //使用小數據包發送,避免被識別出
17. nmap –mtu <size> 192.168.96.4 //發送的包大小,最大傳輸單元必須是8的整數
18. nmap -D <假ip> 192.168.96.4 //發送參雜著假ip的數據包檢測
19. nmap --source-port <portnumber> //針對防火牆只允許的源端口
20. nmap –data-length: <length> 192.168.96.4 //改變發生數據包的默認的長度,避免被識別出來是nmap發送的。
21. nmap -v 192.168.96.4 //顯示冗餘信息(掃描細節)
22. nmap -sn 192.168.96.4 //對目標進行ping檢測,不進行端口掃描(會發送四種報文確定目標是否存活,)
23. nmap -sP 192.168.96.4 //僅僅對目標進行ping檢測。
24. nmap -n/-p 192.168.96.4 //-n表示不進行dns解析,-p表示要
25. nmap --system-dns 192.168.96.4 //掃描指定係統的dns服務器
26. nmap –traceroute 192.168.96.4 //追踪每個路由節點。
27. nmap -PE/PP/PM: 使用ICMP echo, timestamp, and netmask 請求包發現主機。
28. nmap -sP 192.168.96.4 //主機存活性掃描,arp直連方式。
29. nmap -iR [number] //對隨機生成number個地址進行掃描。
```
### 端口掃描
```
nmap -p 21,22,80,443,445,1433,3306,3389 192.168.43.96
21 ftp
22 ssh
80 http
443 https
445 smb
1433 sql service
3306 mysql
3389 rdp
掃1-1000端口
nmap -p 1-1000 192.168.43.96
掃全端口
nmap -p- 192.168.43.96
```
### 掃網段
```
nmap -sP 192.168.43.1-255
nmap -sP 192.168.43.1/24
```
### 掃OS
```
nmap -O 192.168.43.96
nmap -O -Pn 192.168.43.96
nmap -A -O 192.168.43.96
```
### 掃服務
```
nmap -sV -Pn 192.168.43.96
nmap -sV -p 3306 -D 192.168.43.5 192.168.43.96
有時候IP被ban可以用 -D 參數
```
### 腳本掃描
kali位置
```
/usr/share/nmap/scripts/
```
永恆之藍漏洞
```
nmap --script smb-vuln-ms17-010 -p 445 192.168.43.96
```
常見漏洞掃描
```
nmap -Pn --script=vuln 192.168.43.217
```
Sign in with Wallet
Connect another wallet