kali linux系统中nmap工具使用教程
1. 安装与验证
安装
(Kali通常预装):
bash
sudo apt update && sudo apt install nmap验证安装
:
bash
nmap --version2. 基础扫描
扫描单个目标
:
bash
nmap 192.168.1.1 # IP地址
nmap example.com # 域名扫描多个目标
:
bash
nmap 192.168.1.1 192.168.1.2 # 多个IP
nmap 192.168.1.1-100 # IP范围
nmap 192.168.1.0/24 # CIDR子网3. 端口扫描
指定端口范围
:
bash
nmap -p 80 192.168.1.1 # 单端口
nmap -p 80,443,22 192.168.1.1 # 多个端口
nmap -p 1-1000 192.168.1.1 # 端口范围
nmap -p- 192.168.1.1 # 所有端口(1-65535)快速扫描
(仅常见100端口):
bash
nmap -F 192.168.1.14. 高级扫描技术
服务版本探测
:
bash
nmap -sV 192.168.1.1操作系统检测
(需root):
bash
sudo nmap -O 192.168.1.1SYN隐蔽扫描
(默认,需root):
bash
sudo nmap -sS 192.168.1.1TCP连接扫描
(无需root):
bash
nmap -sT 192.168.1.1UDP扫描
(速度较慢):
bash
sudo nmap -sU 192.168.1.15. 脚本引擎(NSE)
使用内置脚本
:
bash
nmap --script http-title 192.168.1.1 # 单个脚本
nmap --script vuln 192.168.1.1 # 漏洞检测脚本
nmap --script "http-*" 192.168.1.1 # 通配符匹配脚本查看脚本帮助
:
bash
nmap --script-help=http-title6. 输出结果
保存结果
:
bash
nmap -oN result.txt 192.168.1.1 # 普通文本
nmap -oX result.xml 192.168.1.1 # XML格式
nmap -oG result.grep 192.168.1.1 # Grep友好格式7. 优化与绕过
调整扫描速度
:
bash
nmap -T4 192.168.1.1 # 更快(T0-T5,默认为T3)跳过主机发现
(假设主机在线):
bash
nmap -Pn 192.168.1.18. 组合示例
bash
sudo nmap -sS -sV -O -p 1-1000 -T4 --script vuln 192.168.1.1 -oN scan_result.txt- 解释:SYN扫描 + 服务版本探测 + 操作系统检测 + 1-1000端口 + 漏洞脚本 + 结果保存。
9. 注意事项
- 合法合规:仅在授权的网络中使用,避免非法扫描。
- 权限要求:SYN扫描(
-sS)和OS检测(-O)需sudo权限。 - 扫描速度:避免过快的扫描(如
-T5)导致网络或设备过载。
通过灵活组合参数,Nmap可适应多种场景,从基础网络探测到深度安全审计。建议通过man nmap查阅完整手册。