一、前言Nmap—— 网络安全必备扫描神器NmapNetwork Mapper是开源、免费、跨平台的网络扫描与安全审计工具被誉为网安从业者的入门必备工具。核心功能主机发现定位局域网 / 公网存活主机端口扫描探测目标开放端口、服务版本探测识别服务版本、操作系统类型漏洞扫描配合脚本检测高危漏洞如永恒之蓝运维审计服务器端口巡检、内网资产梳理无论是渗透测试、应急响应还是服务器运维Nmap 都是最常用的基础工具本文带你从环境搭建到实战扫描一站式掌握 Nmap二、Nmap 环境搭建全平台教程Nmap 支持 Windows、Linux、macOS、Kali 等所有主流系统搭建步骤极简零基础可快速完成。2.1 Windows 系统搭建 Nmap官网下载https://nmap.org/download.html选择 Windows 版本下载 exe 安装包自带 Npcap 抓包驱动必须安装双击安装一路下一步勾选安装 Npcap安装完成后打开CMD或PowerShell输入命令验证cmdnmap --version出现版本号即安装成功2.2 Linux 系统搭建 NmapUbuntu/Debian/Kalibash# 更新软件源 sudo apt update # 安装Nmap sudo apt install nmap -y # 验证安装 nmap --versionCentOS/RedHatbash# 安装Nmap sudo yum install nmap -y # 验证安装 nmap --version2.3 Kali Linux自带 Nmap无需安装Kali 作为网安专用系统默认预装 Nmap直接打开终端使用即可bash# 直接使用 nmap --version:::tip 核心依赖Nmap 必须依赖Npcap/WinPcap驱动实现抓包扫描Windows 安装时务必勾选Linux 会自动安装依赖:::三、Nmap 基础语法与核心参数3.1 基础语法bashnmap [参数] 目标IP/域名/网段3.2 高频核心参数全网最实用参数功能实战场景-sP仅主机发现不扫端口快速查找局域网存活主机-p指定端口扫描扫描指定端口如 - p 80,443,3389-p-扫描全部 65535 个端口全面探测开放端口-sV服务版本探测识别端口对应服务、版本-O操作系统探测识别目标系统类型Windows/Linux-A全面扫描端口 版本 系统 脚本深度探测目标信息-T4设置扫描速度0-5常规扫描用 - T4稳且快--script调用 Nmap 脚本漏洞探测、服务枚举-oN保存扫描结果导出扫描报告四、Nmap 实战使用5 大高频场景4.1 场景 1主机发现查找存活设备快速扫描局域网内存活主机不探测端口速度最快bash# 扫描单个IP nmap -sP 192.168.1.100 # 扫描整个网段 nmap -sP 192.168.1.0/244.2 场景 2基础端口扫描最常用扫描默认常用端口bashnmap 192.168.1.100扫描指定端口bash# 扫描80、445、3389端口 nmap -p 80,445,3389 192.168.1.100扫描全部端口全面探测bashnmap -p- -T4 192.168.1.1004.3 场景 3服务版本 系统探测bash# 深度探测端口版本系统 nmap -sV -O -T4 192.168.1.1004.4 场景 4漏洞扫描配合 Nmap 脚本Nmap 自带漏洞扫描脚本可直接检测高危漏洞如 MS17-010 永恒之蓝bash# 扫描永恒之蓝漏洞 nmap --script smb-vuln-ms17-010 192.168.1.1004.5 场景 5保存扫描结果bash# 将结果保存为txt文件 nmap -A 192.168.1.100 -oN nmap_scan.txt五、6 类真实 Nmap 安全案例攻击侧 防御侧Nmap 既是安全人员的 “审计工具”也是黑客的 “探路工具”以下是企业运维中最常见的 Nmap 扫描引发的安全事件附防御方案直接落地。5.1 案例 1SSH22 端口扫描 暴力破解入侵 攻击场景黑客先用 Nmap 扫描公网服务器nmap -p 22 --open 103.xx.xx.0/24筛选出开放 22 端口的服务器再用 Hydra 批量暴力破解弱口令如 root/123456攻破后植挖矿木马。 真实后果某云服务器被入侵后 CPU 占用 100%业务中断 3 天挖矿产生的电费 业务损失超 8 万元。✅ 防御方案Nmap 定期自查nmap -p 22 服务器IP确认 22 端口仅对内网开放修改 SSH 默认端口22→10022禁用 root 远程登录开启密钥认证防火墙配置 IP 白名单仅允许办公 IP 访问 22 端口。:::5.2 案例 2MySQL3306 端口未授权访问扫描 攻击场景黑客用 Nmap 扫描nmap -p 3306 --script mysql-empty-password 192.168.0.0/24探测空密码 / 弱口令 MySQL 服务器直接登录后篡改 / 删除数据库。 真实后果某电商网站数据库被篡改订单数据丢失赔偿用户损失超 20 万元。✅ 防御方案Nmap 每周扫描内网nmap -p 3306 --script mysql-vuln* 内网网段排查漏洞MySQL 设置 16 位强密码禁止空密码3306 端口仅允许应用服务器 IP 访问禁止公网映射开启 MySQL 审计日志记录异常登录。:::5.3 案例 3Redis6379 端口未授权访问扫描 攻击场景黑客用 Nmap 扫描nmap -p 6379 --script redis-info 47.xx.xx.0/24发现开放 6379 端口且无密码的 Redis 服务器写入公钥获取服务器 root 权限。 真实后果某游戏服务器 Redis 被入侵黑客篡改游戏道具数据造成经济损失超 50 万元。✅ 防御方案Nmap 日常巡检nmap -p 6379 服务器IP关闭无用 Redis 服务Redis 设置密码禁用config等危险命令以普通用户运行 Redis禁止 root 启动6379 端口仅对内网授权 IP 开放。:::5.4 案例 4RDP3389 端口暴露 勒索病毒攻击 攻击场景黑客用 Nmap 扫描nmap -p 3389 --open 202.xx.xx.0/24定位开放 3389 端口的 Windows 服务器暴力破解后植入勒索病毒。 真实后果某医院服务器被加密HIS 系统瘫痪患者无法挂号 / 缴费直接损失超 10 万元。✅ 防御方案Nmap 公网扫描自查nmap -p 3389 公网IP确认 3389 端口未暴露修改 RDP 默认端口开启网络级别身份验证安装 RDP 暴力破解防护工具限制失败登录次数定期备份服务器数据应对勒索攻击。:::5.5 案例 5内网 Nmap 扫描泄露核心资产 攻击场景黑客入侵内网普通电脑后用 Nmap 全网段扫描nmap -A 192.168.1.0/24 -oN asset.txt获取内网服务器、数据库、存储设备等核心资产信息横向渗透至核心服务器。 真实后果某企业内网被穿透核心研发数据泄露项目被迫暂停损失超 100 万元。✅ 防御方案部署内网入侵检测系统IDS监控 Nmap 大规模扫描行为内网划分 VLAN普通网段无法访问核心服务器网段禁止内网主机安装 / 运行 Nmap 等扫描工具定期检查内网主机异常网络行为。:::5.6 案例 6恶意 Nmap 扫描被溯源防御侧正向案例 防御场景某企业防火墙监测到大量 Nmap 扫描流量特征全端口扫描、高频 SYN 包通过流量溯源定位攻击 IP结合日志发现攻击源为境外服务器立即封禁 IP 并上报网安部门。 关键动作识别 Nmap 扫描特征异常端口探测、SYN/FIN 扫描包、脚本扫描特征防火墙开启 “端口扫描防护” 规则拦截高频扫描溯源攻击 IP封禁恶意网段加固暴露端口提升服务器防护等级。✅ 可复用技巧用 Nmap 模拟攻击扫描自身服务器nmap -sS -T5 服务器IP验证防火墙是否能拦截恶意扫描。:::六、Nmap 高频命令速查表按场景分类场景分类命令核心功能使用场景基础主机发现nmap -sP 192.168.1.0/24仅扫描存活主机不扫端口快速梳理内网存活设备基础主机发现nmap -sn 192.168.1.1-100等价于 - sP新版 Nmap 推荐用 - sn避免 - sP 兼容问题快速端口扫描nmap 192.168.1.100扫描默认 1000 个常用端口快速排查目标开放端口指定端口扫描nmap -p 80,443,22,3389 192.168.1.100扫描指定端口逗号分隔针对性检测高危端口连续端口扫描nmap -p 1-65535 192.168.1.100扫描 1-65535 全部端口全面探测所有开放端口全部端口扫描nmap -p- 192.168.1.100等价于 - p 1-65535简写形式节省命令长度高频使用服务版本探测nmap -sV 192.168.1.100识别端口对应服务 版本排查低版本服务漏洞系统类型探测nmap -O 192.168.1.100识别目标操作系统Windows/Linux针对性选择攻击 / 加固方案全面深度扫描nmap -A 192.168.1.100端口 版本 系统 脚本综合扫描一次性获取目标全量信息扫描速度优化nmap -T4 192.168.1.100设置扫描速度0-5T4 最常用平衡扫描速度与准确性隐蔽扫描SYNnmap -sS 192.168.1.100半开放扫描减少被防火墙检测规避简单的入侵检测系统UDP 端口扫描nmap -sU -p 53,161 192.168.1.100扫描 UDP 端口DNS/SNMP排查 UDP 服务漏洞结果导出文本nmap -A 192.168.1.100 -oN scan.txt保存扫描结果到 txt 文件留存扫描报告 / 审计溯源结果导出JSONnmap -A 192.168.1.100 -oJ scan.json保存为 JSON 格式便于解析自动化运维 / 数据处理批量 IP 扫描nmap -iL ip列表.txt -oN result.txt扫描文件中的批量 IP / 网段大批量资产扫描命令使用技巧速度优先级-T0最慢隐蔽-T4常规-T5最快易被检测高频组合nmap -T4 -sV -p- 目标IP速度 版本 全端口日常最常用简写优化-p-替代-p 1-65535-sn替代-sP新版兼容七、Nmap 漏洞脚本速查表按服务分类Nmap 自带数百个漏洞扫描脚本存放在/usr/share/nmap/scripts/Linux/Kali以下是企业运维中最常用的高危漏洞脚本服务类型脚本名称核心功能扫描命令示例SSH22ssh-bruteSSH 暴力破解需密码字典nmap --script ssh-brute -p 22 192.168.1.100SSH22ssh-vuln-cve2018-15473检测 SSH 权限提升漏洞nmap --script ssh-vuln-cve2018-15473 -p 22 目标IPSMB445smb-vuln-ms17-010检测永恒之蓝漏洞MS17-010nmap --script smb-vuln-ms17-010 -p 445 目标IPSMB445smb-bruteSMB 服务暴力破解nmap --script smb-brute -p 445 目标IPMySQL3306mysql-empty-password检测 MySQL 空密码nmap --script mysql-empty-password -p 3306 目标IPMySQL3306mysql-vuln-cve2021-27905检测 MySQL 远程代码执行漏洞nmap --script mysql-vuln-cve2021-27905 -p 3306 目标IPRedis6379redis-info探测 Redis 配置 / 版本信息nmap --script redis-info -p 6379 目标IPRedis6379redis-vuln-unauth检测 Redis 未授权访问nmap --script redis-vuln-unauth -p 6379 目标IPRDP3389rdp-vuln-ms12-020检测 RDP 远程代码执行漏洞nmap --script rdp-vuln-ms12-020 -p 3389 目标IPHTTP80/443http-vuln-cve2021-41773检测 Apache 路径遍历漏洞nmap --script http-vuln-cve2021-41773 -p 80 目标IPHTTP80/443http-bruteWeb 登录暴力破解nmap --script http-brute -p 80 目标IPFTP21ftp-bruteFTP 暴力破解nmap --script ftp-brute -p 21 目标IPFTP21ftp-vuln-cve2011-2523检测 FTP 缓冲区溢出漏洞nmap --script ftp-vuln-cve2011-2523 -p 21 目标IP通用漏洞vulners检测目标 CVE 漏洞需联网nmap --script vulners -sV 目标IP脚本使用技巧批量脚本扫描nmap --script smb-vuln-* -p 445 目标IP扫描所有 SMB 漏洞脚本脚本参数自定义nmap --script ssh-brute --script-args userdb用户字典.txt,passdb密码字典.txt -p 22 目标IP查看脚本说明nmap --script-help smb-vuln-ms17-010了解脚本功能 / 参数八、速查表使用注意事项 核心提醒仅可对授权的目标使用自有服务器 / 内网、客户授权测试禁止扫描公网未授权 IP违反《网络安全法》《刑法》漏洞扫描脚本可能触发目标防御系统测试前需提前沟通Kali Linux 自带所有脚本Windows 版 Nmap 需单独下载脚本库。:::实战组合命令直接复制bash# 1. 内网资产快速梳理存活主机开放端口 nmap -sn 192.168.1.0/24 -oN 内网资产.txt # 2. 服务器高危端口漏洞扫描 nmap -T4 -sV --script vulners,smb-vuln-ms17-010,redis-vuln-unauth -p 22,445,3389,6379 服务器IP -oN 漏洞扫描报告.txt # 3. 全端口深度扫描夜间执行耗时较长 nmap -T4 -sV -p- 目标IP -oN 全端口扫描.txt九、Nmap 使用规范与法律声明Nmap 是安全工具但严禁用于非法扫描仅可对自己拥有、获得授权的服务器 / 网段进行扫描禁止扫描政府、企业、个人未授权设备非法扫描违反《网络安全法》《刑法》第 285 条非法侵入计算机信息系统罪最高可处三年有期徒刑学习请使用虚拟机靶场、本地局域网进行测试避免触碰法律红线。十、Nmap 学习总结环境搭建全平台支持Windows 装 NpcapLinux 一键安装Kali 自带核心逻辑主机发现→端口扫描→版本探测→漏洞审计循序渐进实战命令日常扫描用-T4 -sV全面扫描用-A -p-漏洞扫描用--script安全案例SSH/MySQL/Redis/RDP 是高频攻击端口需用 Nmap 定期自查 防火墙防护法律底线仅扫描授权目标非法扫描必追责。Nmap 是网络安全的敲门砖熟练掌握 Nmap 的 “扫描 防护” 逻辑是学习渗透测试、服务器运维、内网安全的核心基础文末互动觉得文章干货满满点赞 收藏 关注后续持续更新 Nmap 高级脚本编写、内网隐蔽扫描实战教程