- 啟動 Kali Linux 作業系統,並且以 Kali 帳號登入系統。
- 使用 Terminal,先進行系統更新的動作:
$ sudo apt update
$ sudo apt upgrade
$ sudo apt dist-upgrade
- NMAP 指令使用說明:(忘記參數時,很有幫助)
$ sudo nmap --help
- 基本掃瞄 Ping Scan 整個網段:
$ sudo nmap -sn 192.168.123.0/24
- 縮小範圍,對單一IP位置,進行 Port 掃瞄:
$ sudo nmap 192.168.123.10
- 掃瞄主機上的作業系統:
$ sudo nmap -O 192.168.123.10
- 開啟 OS 偵測、版本偵測、Script 掃瞄、路由掃瞄:
$ sudo nmap -A 192.168.123.10
- 掃瞄持定範圍 Port:
$ sudo nmap -p 1-1024 192.168.123.10
- 縮短掃瞄時間,數字0~5,數字愈大時間愈短:(T0:5分鐘,T1:15秒,T2:0.4秒,T3:預設值,但無說明,T4:10 ms,T5:5ms)
$ sudo nmap -T4 192.168.123.10
- 執行 ARP 掃瞄:
$ sudo nmap -Pn 192.168.123.10
- TCP 連結掃瞄:
$ sudo nmap -v -sT 192.168.123.10
- 執行 SYN 掃瞄:
$ sudo nmap -v -sS 192.168.123.10
- 執行 TCP SYN 掃瞄:
$ sudo nmap -PS 192.168.123.10
- 執行 TCP ACK 掃瞄:
$ sudo nmap -PA 192.168.123.10
- 執行 UDP ping 掃瞄:
$ sudo nmap -v -PU 192.168.123.10
- 執行 IP Protocol Ping 掃瞄:
$ sudo nmap -PO 192.168.123.10
- 更新 Nmap Script 資料庫:
$ sudo nmap --script-updatedb
- 使用 ftp Script 進行掃瞄:
$ sudo nmap 192.168.123.10 -p 21 –-script=ftp*
- 使用 NSE 預設腳本進行掃瞄:
$ sudo nmap -sC 192.168.123.10
PS: 若不知道 NMAP 腳本(Script)有哪些樣式,可以查詢: $ sudo nmap --script-help default,或是使用關鍵字,例如:$ sudo nmap --script-help ftp* 可查出與 ftp 功能相關的使用方式