Nmap 深度扫描

Nmap 深度扫描的核心是全端口覆盖 + 服务 / 版本识别 + 漏洞探测，以下是直接可执行的命令行方案，兼顾深度与效率：

一、基础深度扫描（端口 + 服务 + 系统）

bash

nmap -p- -sV -O -T4 --min-rate 500 [目标IP/网段]

• 核心参数：
  • -p-：扫描所有 65535 个端口（避免遗漏冷门端口）
  • -sV：深度识别服务版本（如 Nginx 1.21.6、MySQL 8.0.32）
  • -O：探测操作系统（含内核版本、硬件平台）
  • --min-rate 500：每秒至少发送 500 个数据包，提升扫描速度

二、漏洞深度探测（结合脚本库）

bash

nmap -p 22,80,443,3389 -sV --script vuln,default --script-args "vulns.showall=1" [目标IP]

• 关键：--script vuln调用漏洞检测脚本（Log4j、Heartbleed、Apache 漏洞等），default补充基础信息探测
• --script-args "vulns.showall=1"：显示所有漏洞细节（含修复建议）

三、隐蔽深度扫描（规避防火墙）

bash

nmap -p- -sS -sV -O -D 192.168.1.100,192.168.1.101 -e eth0 [目标IP]

• -sS：半开放扫描（不建立完整 TCP 连接，隐蔽性强）
• -D：指定虚假 IP 伪装扫描源，-e指定网卡

四、结果导出（便于后续分析）

bash

nmap -p- -sV -O -oX nmap-deep-scan.xml -oN nmap-deep-scan.txt [目标IP]

• -oX：导出 XML 格式（可导入 Metasploit 等工具）
• -oN：导出文本格式（快速查看）