文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >专栏 >Nmap 实战手册

Nmap 实战手册

作者头像
知孤云出岫
发布2026-04-28 21:05:16
发布2026-04-28 21:05:16
1520
举报

🧩 Nmap 实战手册

原始资料整理自你的文件 已优化为:结构清晰 + 场景驱动 + 小白可用

📌 一、核心使用逻辑(必须先理解)

🎯 Nmap 本质做什么?

代码语言:javascript
复制
找主机 → 扫端口 → 识别服务 → 判断系统 → 分析漏洞

🧠 标准扫描流程:

① 主机发现

👉 目标是否在线

② 端口扫描

👉 开了哪些端口

③ 服务识别

👉 跑的是什么服务

④ 系统识别

👉 Windows / Linux

⑤ 漏洞探测

👉 有没有安全风险

🔍 二、主机发现(第一步)

🎯 判断:目标是否存活

✅ 基础命令:

代码语言:javascript
复制
nmap -sn 192.168.1.0/24

👉 扫描整个网段在线设备

🔥 进阶方式:

无 Ping(绕过防火墙)
代码语言:javascript
复制
nmap -Pn 192.168.1.103
ARP 扫描(局域网最准)
代码语言:javascript
复制
nmap -PR 192.168.1.103
TCP SYN 探测
代码语言:javascript
复制
nmap -PS80,443 192.168.1.103

📌 重点:局域网用 ARP,外网用 SYN

🌐 三、端口扫描(核心)

🎯 找开放端口

✅ 常用:

代码语言:javascript
复制
nmap 192.168.1.103

🔥 指定端口:

代码语言:javascript
复制
nmap -p 80,443 192.168.1.103

🔥 全端口扫描:

代码语言:javascript
复制
nmap -p- 192.168.1.103

🔥 快速扫描:

代码语言:javascript
复制
nmap -F 192.168.1.103

🧠 扫描方式对比:

扫描方式

命令

特点

SYN扫描

-sS

快、隐蔽

全连接

-sT

稳定

UDP扫描

-sU

慢但必要

ACK扫描

-sA

判断防火墙

🧬 四、服务与系统识别

🎯 看清目标“身份”

服务识别:

代码语言:javascript
复制
nmap -sV 192.168.1.103

系统识别:

代码语言:javascript
复制
nmap -O 192.168.1.103

🔥 一键全开(推荐):

代码语言:javascript
复制
nmap -A 192.168.1.103

📊 输出示例:

代码语言:javascript
复制
80/tcp open http Apache
22/tcp open ssh OpenSSH

👉 判断:

  • 服务类型
  • 版本信息

🧪 五、Nmap 脚本(NSE)= 实战核心

🎯 用于漏洞检测 & 信息收集

🔍 DNS 爆破:

代码语言:javascript
复制
nmap --script dns-brute example.com

🔍 HTTP 信息:

代码语言:javascript
复制
nmap -p 80 --script http-headers example.com

🔍 SSL 检测:

代码语言:javascript
复制
nmap -p 443 --script ssl-enum-ciphers example.com

🔍 SMB 漏洞:

代码语言:javascript
复制
nmap --script smb-check-vulns -p 445 IP

📌 核心:Nmap 强大在脚本,而不是扫描本身

🔥 六、实战场景(重点)

🎯 场景1:网站打不开

步骤:

代码语言:javascript
复制
nmap 目标IP

👉 看 80 / 443 是否开放

🎯 场景2:内网摸排

代码语言:javascript
复制
nmap -sn 192.168.1.0/24

👉 找所有设备

🎯 场景3:漏洞检测

代码语言:javascript
复制
nmap -A --script vuln 目标IP

🎯 场景4:服务识别

代码语言:javascript
复制
nmap -sV 目标IP

⚡ 七、防火墙绕过(了解)

⚠️ 小白了解即可

分片:

代码语言:javascript
复制
nmap -f IP

伪装 IP:

代码语言:javascript
复制
nmap -D RND:10 IP

源端口伪装:

代码语言:javascript
复制
nmap --source-port 53 IP

📡 八、数据库安全检测

MySQL:

代码语言:javascript
复制
nmap -p3306 --script mysql-empty-password IP

MSSQL:

代码语言:javascript
复制
nmap -p1433 --script ms-sql-brute IP

PostgreSQL:

代码语言:javascript
复制
nmap -p5432 --script pgsql-brute IP

💾 九、结果保存(很重要)

保存为文本:

代码语言:javascript
复制
nmap -oN result.txt IP

保存为 XML:

代码语言:javascript
复制
nmap -oX result.xml IP

全格式保存:

代码语言:javascript
复制
nmap -oA result IP

🧠 十、最重要的5个命令(面试必会)

代码语言:javascript
复制
nmap -sn 192.168.1.0/24   # 主机发现
nmap 192.168.1.1          # 基础扫描
nmap -p- IP               # 全端口
nmap -sV IP               # 服务识别
nmap -A IP                # 综合扫描

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2026-04-23,如有侵权请联系 cloudcommunity@tencent.com 删除
主机
防火墙
服务
漏洞
系统

本文分享自 智网研习社 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

主机
防火墙
服务
漏洞
系统
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
目录
  • 🧩 Nmap 实战手册
  • 📌 一、核心使用逻辑(必须先理解)
    • 🎯 Nmap 本质做什么?
    • 🧠 标准扫描流程:
      • ① 主机发现
      • ② 端口扫描
      • ③ 服务识别
      • ④ 系统识别
      • ⑤ 漏洞探测
  • 🔍 二、主机发现(第一步)
    • 🎯 判断:目标是否存活
      • ✅ 基础命令:
      • 🔥 进阶方式:
  • 🌐 三、端口扫描(核心)
    • 🎯 找开放端口
      • ✅ 常用:
      • 🔥 指定端口:
      • 🔥 全端口扫描:
      • 🔥 快速扫描:
    • 🧠 扫描方式对比:
  • 🧬 四、服务与系统识别
    • 🎯 看清目标“身份”
      • 服务识别:
      • 系统识别:
      • 🔥 一键全开(推荐):
    • 📊 输出示例:
  • 🧪 五、Nmap 脚本(NSE)= 实战核心
    • 🎯 用于漏洞检测 & 信息收集
      • 🔍 DNS 爆破:
      • 🔍 HTTP 信息:
      • 🔍 SSL 检测:
      • 🔍 SMB 漏洞:
  • 🔥 六、实战场景(重点)
    • 🎯 场景1:网站打不开
      • 步骤:
    • 🎯 场景2:内网摸排
    • 🎯 场景3:漏洞检测
    • 🎯 场景4:服务识别
  • ⚡ 七、防火墙绕过(了解)
    • 分片:
    • 伪装 IP:
    • 源端口伪装:
  • 📡 八、数据库安全检测
    • MySQL:
    • MSSQL:
    • PostgreSQL:
  • 💾 九、结果保存(很重要)
    • 保存为文本:
    • 保存为 XML:
    • 全格式保存:
  • 🧠 十、最重要的5个命令(面试必会)
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2026 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论