NMap 使用技巧总结（二）

NMap 使用技巧总结（二）
目录

（一）、伺机而动

1. 调整并行扫描组的大小

2. 调整探测报文的并行度

3. 调整探测报文超时

4. 放弃缓慢的目标主机

5. 调整报文适合时间间隔

（二）、防火墙/IDS 逃逸

1. 报文分段

3. IP 欺骗

4. 源地址欺骗

5. 源端口欺骗

6. 指定发包长度

7. 目标主机随机排序

8. MAX 地址欺骗

(三）、信息收集

1. IP 信息收集

2. WHOIS 查询

3. 搜索邮件信息(新版可能没有这个模块)

4. IP 反查

5. DNS 信息收集

6. 检索系统信息

7. 后台打印机服务漏洞

8. 系统漏洞扫描

9.扫描 Web 漏洞

10. 通过 Snmp 列举 Windows 服务/账户

11. 枚举 DNS 服务器的主机名

12. HTTP 信息收集

13. 枚举 SSL 密钥

14. SSH 服务密钥信息探测

（一）、伺机而动

1. 调整并行扫描组的大小
- nmap --min-hostgroup 30 192.168.1.110/24
- nmap --max-hostgroup 30 902 192.168.1.104
2. 调整探测报文的并行度
- nmap --min-parallelism 100 192.168.1.104
- nmap --max-parallelism 100 192.168.1.104
3. 调整探测报文超时
- nmap --initial-rtt-timeout 100ms 192.168.1.104
- nmap --max-rtt-timeout 100ms 192.168.1.104
- nmap --min-rtt-timeout 100ms 192.168.1.104
4. 放弃缓慢的目标主机
- nmap --host-timeout 1800000ms 192.168.1.104
5. 调整报文适合时间间隔
- nmap --scan-delay 1s 192.168.1.104
- nmap --max-scan-delay 1s 192.168.1.104
（二）、防火墙/IDS 逃逸

1. 报文分段
- nmap -f -v 61.241.194.1532. 指定偏移大小
- nmap --mtu 16 192.168.1.104
3. IP 欺骗
- nmap -D RND:11 192.168.1.104
- nmap -D 192.168.1.104,192.168.1.103,192.168.1.101 192.168.1.104
4. 源地址欺骗

nmap -sI www.0day.cn:80 192.168.1.104

5. 源端口欺骗

nmap --source-port 902 192.168.1.104

6. 指定发包长度

nmap --data-length 30 192.168.1.104

7. 目标主机随机排序

nmap --randomize-hosts 192.168.1.104

8. MAX 地址欺骗

nmap -sT -Pn --spoof-mac 0 192.168.1.104

(三）、信息收集

1. IP 信息收集

nmap --script ip-geolocation-* www.pcos.cn

2. WHOIS 查询
- nmap --script whois-domain www.pcos.cn
- nmap --script whois-domain --script-args whois.whodb=nofollow
- www.ithome.com
- nmap -sn --script whois-domain -v -iL host.txt
3. 搜索邮件信息(新版可能没有这个模块)

nmap --script http-email-harvest www.pcos.cn

4. IP 反查

nmap -sn --script hostmap-ip2hosts www.pcos.cn

5. DNS 信息收集
- nmap --script dns-brute www.pcos.cn
- nmap --script dns-brute dns-brute.threads=10 www.pcos.cn
- nmap --script dns-brute dns-brute.threads=10,dns-brute.hostlis
- www.pcos.cn
6. 检索系统信息

nmap -p 445 445 192.168.1.104 --script membase-http-info

7. 后台打印机服务漏洞

nmap --script smb-security-mode.nse -p 445 119.29.155.45

8. 系统漏洞扫描

nmap --script smb-check-vulns.nse -p 445 119.29.155.45

9.扫描 Web 漏洞

nmap -p80 --script http-stored-xss.nse/http-sql-injection.nse

119.29.155.45

10. 通过 Snmp 列举 Windows 服务/账户
- nmap -sU -p 161 --script=snmp-win32-services 192.168.1.104
- nmap -sU -f -p 161 --script=snmp-win32-users 192.168.1.110
11. 枚举 DNS 服务器的主机名
- nmap --script dns-brute --script-args dns-brute.domain=baidu.com
12. HTTP 信息收集
- nmap -sV -p 80 www.0day.com (HTTP 版本探测)
- nmap -p 80 --script=http-headers www.pcos.cn (HTTP 信息头探测)
- nmap -p 80 --script=http-sitemap-generator www.pcos.cn (爬行 Web 目录结构)
13. 枚举 SSL 密钥

nmap -p 443 --script=ssl-enum-ciphers www.baidu.com

14. SSH 服务密钥信息探测

nmap -p 22 --script ssh-hostkey --script-args ssh_hostkey=full 127.0.0.1
相关阅读:
一键帮您解决win11最新版画图工具难用问题!
传奇列表获取失败与登录器太老怎么解决
 Java网络编程——基本网络支持
 【Spark NLP】第 15 章：聊天机器人
 Oracle创建日志，检测对PROC的异常捕获
 萤火伴孤舟
 【机器学习】朴素贝叶斯算法：多项式、高斯、伯努利，实例应用（心脏病预测）
[21天学习挑战赛——内核笔记]（九）——sysfs相关API
基于51单片机数字频率计的设计
 history对象
原文地址：https://blog.csdn.net/m0_61506558/article/details/126478537

（一）、伺机而动

1. 调整并行扫描组的大小

2. 调整探测报文的并行度

3. 调整探测报文超时

4. 放弃缓慢的目标主机

5. 调整报文适合时间间隔

（二）、防火墙/IDS 逃逸

1. 报文分段

3. IP 欺骗

4. 源地址欺骗

5. 源端口欺骗

6. 指定发包长度

7. 目标主机随机排序

8. MAX 地址欺骗

(三）、信息收集

1. IP 信息收集

2. WHOIS 查询

3. 搜索邮件信息(新版可能没有这个模块)

4. IP 反查

5. DNS 信息收集

6. 检索系统信息

7. 后台打印机服务漏洞

8. 系统漏洞扫描

9.扫描 Web 漏洞

10. 通过 Snmp 列举 Windows 服务/账户

11. 枚举 DNS 服务器的主机名

12. HTTP 信息收集

13. 枚举 SSL 密钥

14. SSH 服务密钥信息探测