目录
(一)、伺机而动
1. 调整并行扫描组的大小
- nmap --min-hostgroup 30 192.168.1.110/24
- nmap --max-hostgroup 30 902 192.168.1.104
2. 调整探测报文的并行度
- nmap --min-parallelism 100 192.168.1.104
- nmap --max-parallelism 100 192.168.1.104
3. 调整探测报文超时
- nmap --initial-rtt-timeout 100ms 192.168.1.104
- nmap --max-rtt-timeout 100ms 192.168.1.104
- nmap --min-rtt-timeout 100ms 192.168.1.104
4. 放弃缓慢的目标主机
- nmap --host-timeout 1800000ms 192.168.1.104
5. 调整报文适合时间间隔
- nmap --scan-delay 1s 192.168.1.104
- nmap --max-scan-delay 1s 192.168.1.104
(二)、防火墙/IDS 逃逸
1. 报文分段
- nmap -f -v 61.241.194.1532. 指定偏移大小
- nmap --mtu 16 192.168.1.104
3. IP 欺骗
- nmap -D RND:11 192.168.1.104
- nmap -D 192.168.1.104,192.168.1.103,192.168.1.101 192.168.1.104
4. 源地址欺骗
nmap -sI www.0day.cn:80 192.168.1.104
5. 源端口欺骗
nmap --source-port 902 192.168.1.104
6. 指定发包长度
nmap --data-length 30 192.168.1.104
7. 目标主机随机排序
nmap --randomize-hosts 192.168.1.104
8. MAX 地址欺骗
nmap -sT -Pn --spoof-mac 0 192.168.1.104
(三)、信息收集
1. IP 信息收集
nmap --script ip-geolocation-* www.pcos.cn
2. WHOIS 查询
- nmap --script whois-domain www.pcos.cn
- nmap --script whois-domain --script-args whois.whodb=nofollow
- www.ithome.com
- nmap -sn --script whois-domain -v -iL host.txt
3. 搜索邮件信息(新版可能没有这个模块)
nmap --script http-email-harvest www.pcos.cn
4. IP 反查
nmap -sn --script hostmap-ip2hosts www.pcos.cn
5. DNS 信息收集
- nmap --script dns-brute www.pcos.cn
- nmap --script dns-brute dns-brute.threads=10 www.pcos.cn
- nmap --script dns-brute dns-brute.threads=10,dns-brute.hostlis
- www.pcos.cn
6. 检索系统信息
nmap -p 445 445 192.168.1.104 --script membase-http-info
7. 后台打印机服务漏洞
nmap --script smb-security-mode.nse -p 445 119.29.155.45
8. 系统漏洞扫描
nmap --script smb-check-vulns.nse -p 445 119.29.155.45
9.扫描 Web 漏洞
nmap -p80 --script http-stored-xss.nse/http-sql-injection.nse119.29.155.45
10. 通过 Snmp 列举 Windows 服务/账户
- nmap -sU -p 161 --script=snmp-win32-services 192.168.1.104
- nmap -sU -f -p 161 --script=snmp-win32-users 192.168.1.110
11. 枚举 DNS 服务器的主机名
- nmap --script dns-brute --script-args dns-brute.domain=baidu.com
12. HTTP 信息收集
- nmap -sV -p 80 www.0day.com (HTTP 版本探测)
- nmap -p 80 --script=http-headers www.pcos.cn (HTTP 信息头探测)
- nmap -p 80 --script=http-sitemap-generator www.pcos.cn (爬行 Web 目录结构)
13. 枚举 SSL 密钥
nmap -p 443 --script=ssl-enum-ciphers www.baidu.com
14. SSH 服务密钥信息探测
nmap -p 22 --script ssh-hostkey --script-args ssh_hostkey=full 127.0.0.1