NMAP可以在官网获取

https://nmap.org/

本人使用nmap的二进制包在Linux下编译安装,首先编译环境

yum install -y perl gcc gcc-c++

安装openssl

http://www.openssl.org/source/openssl-1.0.1h.tar.gz

./config --prefix=/usr/local/openssl
make
make install
vi /etc/profile
export PATH=$PATH:/usr/local/openssl/bin
:wq!
source /etc/profile

nmap解压缩后在文件目录下执行

./configure --prefix=/usr/local/nmap --with-openssl=/usr/local/openssl
make
make install
alias nmap=/usr/local/nmap/bin/nmap

完成安装,可能需要修改/etc/resolv.conf

添加DNS

nameserver 218.4.4.4

Linux下使用nmap

参数:


-Pn: Treat all hosts as online -- skip host discovery

所有主机当做在线处理--跳过主机发现


-sn: Ping Scan - disable port scan

Ping扫面--端口扫描失效


-sU: UDP Scan

UDP扫描


-sS: TCP SYN

使用SYN半开式扫描,这种扫描方式使得扫描结果更加正确(又称半开放,或隐身扫描)


-p <port ranges>: Only scan specified ports

    Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9

端口扫描


-A: Enable OS detection, version detection, script scanning, and traceroute

同时启用操作系统指纹识别和版本检测


-v: Increase verbosity level (use -vv or more for greater effect)

显示详细的扫描过程(-vv更详细)


-O: Enable OS detection

大写O代表OS 判断主机操作系统


SCAN TECHNIQUES:

  -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans

  -sU: UDP Scan

  -sN/sF/sX: TCP Null, FIN, and Xmas scans

  --scanflags <flags>: Customize TCP scan flags

  -sI <zombie host[:probeport]>: Idle scan

  -sY/sZ: SCTP INIT/COOKIE-ECHO scans

  -sO: IP protocol scan

  -b <FTP relay host>: FTP bounce scan