15 个最常用于扫描远程主机的 Nmap 命令

Network mapper,简称Nmap,是一款开源的网络扫描工具,可以扫描远程主机,探测开放端口、操作系统版本、监听开放端口的服务版本等丰富信息。 根据所使用的参数,Nmap 还揭示了与基于 CVSS(通用漏洞扫描系统)的过时漏洞相关的底层系统漏洞。 出于这个原因,Nmap 是一种有价值的侦察工具,用于渗透测试和揭示可被黑客利用的漏洞。 事实上,它预装在 Kali 和 Parrot OS 中,这些操作系统专门用于渗透测试和数字取证。

在本文中,我们将重点介绍一些有用的 Nmap 命令,这些命令可帮助您收集有关远程主机的有用信息。

基本 Nmap 语法

最基本的 Nmap 命令涉及扫描单个主机,并且只需要远程目标的 IP 地址或主机名作为参数。

$ nmap hostname 

或者

$ nmap remote-host-ip

现在让我们深入研究一些 Nmap 用例。 在本指南中,我们将使用 Kali Linux 扫描远程主机。

扫描单个远程主机

扫描单个主机非常简单。 您只需将远程主机 IP 地址或域名作为参数传递。 例如,

$ nmap 192.168.2.103

Nmap 扫描报告包括诸如开放端口、端口状态和侦听端口的服务等详细信息。

扫描多个远程主机

在您有多个远程主机的情况下,只需在一行中传递它们的 IP 地址,如图所示。

$ nmap 192.168.2.103 192.168.2.1