Nmap备忘单

#在推特上看到,感觉做的相当不错就转一波。

目标规格

开关	例	描述
	nmap 192.168.1.1	扫描一个IP
	nmap 192.168.1.1 192.168.2.1	扫描特定的IP地址
	nmap 192.168.1.1-254	扫描一个范围
	nmap scanme.nmap.org	扫描一个域名
	nmap 192.168.1.0/24	使用CIDR表示法进行扫描
-iL	nmap -iL targets.txt	从文件扫描目标
-IR	nmap -iR 100	扫描100个随机主机
- 排除	nmap --exclude 192.168.1.1	排除列出的主机

扫描技术

开关	例	描述
-sS	nmap 192.168.1.1 -sS	TCP SYN端口扫描（默认）
-sT	nmap 192.168.1.1 -sT	TCP连接端口扫描 （默认无root权限）
-sU	nmap 192.168.1.1 -sU	UDP端口扫描
-sA	nmap 192.168.1.1 -sA	TCP ACK端口扫描
-SW	nmap 192.168.1.1 -sW	TCP窗口端口扫描
-SM	nmap 192.168.1.1 -sM	TCP Maimon端口扫描

主机发现

开关	例	描述
-SL	nmap 192.168.1.1-3 -sL	没有扫描。只列出目标
-sn	nmap 192.168.1.1/24 -sn	禁用端口扫描。仅主机发现。
-pn	nmap 192.168.1.1-5 -Pn	禁用主机发现。仅限端口扫描。
-PS	nmap 192.168.1.1-5 -PS22-25,80	端口x上的TCP SYN发现。 端口80默认
-PA	nmap 192.168.1.1-5 -PA22-25,80	端口x上的TCP ACK发现。 端口80默认
-PU	nmap 192.168.1.1-5 -PU53	端口x上的UDP发现。 端口40125默认
-PR	nmap 192.168.1.1-1 / 24 -PR	本地网络上的ARP发现
-n	nmap 192.168.1.1 -n	永远不要做DNS解析

端口规格

开关	例	描述
-p	nmap 192.168.1.1 -p 21	端口x的端口扫描
-p	nmap 192.168.1.1 -p 21-100	端口范围
-p	nmap 192.168.1.1 -p U：53，T：21-25,80	端口扫描多个TCP和UDP端口
-P-	nmap 192.168.1.1 -p-	端口扫描所有端口
-p	nmap 192.168.1.1 -p http，https	从服务名称的端口扫描
-F	nmap 192.168.1.1 -F	快速端口扫描（100端口）
--top端口	nmap 192.168.1.1 --top-ports 2000	端口扫描顶部的x端口
P-65535	nmap 192.168.1.1 -p-65535	离开范围内的初始端口 使扫描从端口1开始
-p0-	nmap 192.168.1.1 -p0-	远离端口范围 使扫描通过端口65535

服务和版本检测

开关	例	描述
-sV	nmap 192.168.1.1 -sV	尝试确定在端口上运行的服务的版本
-sV - 逆转强度	nmap 192.168.1.1 -sV --version-intensity 8	强度级别0到9.数字越高，正确性的可能性越大
-sV - 逆光	nmap 192.168.1.1 -sV --version-light	启用灯光模式。正确性的可能性较低。更快
-sV - 版本全部	nmap 192.168.1.1 -sV --version-all	启用强度级别9.更高的正确性的可能性。比较慢
-一个	nmap 192.168.1.1 -A	启用操作系统检测，版本检测，脚本扫描和跟踪路由

OS检测

开关	例	描述
-O	nmap 192.168.1.1 -O	使用TCP / IP  堆栈指纹识别进行远程操作系统检测
-O -​​-osscan限制	nmap 192.168.1.1 -O --osscan-limit	如果至少有一个打开的和一个关闭的 TCP端口没有找到，它不会尝试 对主机进行操作系统检测
-O - 猜测	nmap 192.168.1.1 -O --osscan-guess	使Nmap更积极地猜测
-O -​​max-os-tries	nmap 192.168.1.1 -O --max-os-tries 1	根据目标设置操作系统检测尝试的最大数量x
-一个	nmap 192.168.1.1 -A	启用操作系统检测，版本检测，脚本扫描和跟踪路由

时机和性能

开关	例	描述
-T0	nmap 192.168.1.1 -T0	偏执（0）入侵检测 系统逃避
-T1	nmap 192.168.1.1 -T1	偷偷摸摸（1） 规避入侵检测系统
-T2	nmap 192.168.1.1 -T2	礼让（2）减慢扫描以使用 更少的带宽并使用更少的目标 机器资源
-T3	nmap 192.168.1.1 -T3	正常（3）默认速度
-T4	nmap 192.168.1.1 -T4	积极的（4）速度扫描; 假设 你在一个相当快速和 可靠的网络上
-T5	nmap 192.168.1.1 -T5	疯狂（5）速度扫描; 假设你 在一个非常快的网络

NSE脚本

开关	例	描述
-sC	nmap 192.168.1.1 -sC	使用默认的NSE脚本进行扫描。认为有用的发现和安全
- 脚本默认	nmap 192.168.1.1 --script默认	使用默认的NSE脚本进行扫描。认为有用的发现和安全
- 脚本	nmap 192.168.1.1 --script = banner	用一个脚本扫描。示例横幅
- 脚本	nmap 192.168.1.1 --script = http *	使用通配符进行扫描。示例http
- 脚本	nmap 192.168.1.1 --script = http，横幅	用两个脚本扫描。示例http和横幅
- 脚本	nmap 192.168.1.1 --script“不侵入”	扫描默认，但删除侵入脚本
--script-ARGS	nmap --script snmp-sysdescr --script-args snmpcommunity = admin 192.168.1.1	带参数的NSE脚本

有用的NSE脚本示例

命令	描述
nmap -Pn --script = http-sitemap-generator scanme.nmap.org	http站点地图生成器
nmap -n -Pn -p 80 - 打开-sV -vvv - 脚本横幅，http-title -iR 1000	快速搜索随机Web服务器
nmap -Pn --script = dns-brute domain.com	暴力强制DNS主机名猜测子域名
nmap -n -Pn -vv -O -sV -script smb-enum *，smb-ls，smb-mbenum，smb-os-discovery，smb-s *，smb-vuln *，smbv2 * -vv 192.168.1.1	安全的SMB脚本运行
nmap --script whois * domain.com	Whois查询
nmap -p80 --script http-unsafe-output-escaping scanme.nmap.org	检测跨站点脚本漏洞
nmap -p80 --script http-sql-injection scanme.nmap.org	检查SQL注入

防火墙/ IDS逃避和欺骗

开关	例	描述
-F	nmap 192.168.1.1 -f	请求的扫描（包括ping扫描）使用微小的碎片IP数据包。更难包过滤器
--mtu	nmap 192.168.1.1 --mtu 32	设置您自己的偏移大小
-D	nmap -D  192.168.1.101,192.168.1.102,192.168.1.103,192.168.1.23 192.168.1.1	从欺骗IP发送扫描
-D	nmap -D decoy-ip1，decoy-ip2，your-own-ip，decoy-ip3，decoy-ip4 remote-host-ip	上面的例子解释
-S	nmap -S www.microsoft.com www.facebook.com	从微软扫描Facebook（-e eth0 -Pn可能是必需的）
-G	nmap -g 53 192.168.1.1	使用给定的源端口号
--proxies	nmap --proxyies http://192.168.1.1:8080，http://192.168.1.2:8080 192.168.1.1	通过HTTP / SOCKS4代理中继连接
--data长度	nmap --data-length 200 192.168.1.1	将随机数据追加到发送的数据包中

示例IDS Evasion命令

nmap -f -t 0 -n -Pn -data-length 200 -D 192.168.1.101,192.168.1.102,192.168.1.103,192.168.1.23 192.168.1.1