
# 用 Nmap 掃描內網漏洞:IT 人必學嘅網絡安全基本功
做 IT 呢行,無論你係 sysadmin 定係 security engineer,**Nmap** 絕對係你工具箱入面最常用嘅工具之一。今日就同大家分享點樣用 Nmap 做基本嘅內網漏洞掃描,等你可以快靚正咁 check 下公司網絡有冇潛在風險。
## Nmap 係乜嘢?
Nmap(Network Mapper)係一個開源嘅網絡掃描工具,由 Gordon Lyon(Fyodor)喺 1997 年開發,到而家已經係網絡安全領域嘅標準工具。佢可以幫你:
– 發現網絡上有咩裝置
– 掃描開放咗嘅 port
– 偵測服務版本同作業系統
– 執行 NSE(Nmap Scripting Engine)漏洞掃描
## 安裝 Nmap
macOS 用 Homebrew 一嘢搞掂:
brew install nmap
Linux(Ubuntu/Debian):
sudo apt update && sudo apt install nmap -y
Windows 就去官網 download installer,一樣咁簡單。
## Step 1:基本主機發現
首先,scan 下你個 subnet 有咩機 online:
nmap -sn 192.168.1.0/24
`-sn` 係 ping scan,唔會掃 port,只係睇下有咩機應機。呢個係最安全嘅第一步,唔會 trigger 到任何 IDS/IPS。
輸出會類似咁:
Nmap scan report for 192.168.1.1
Host is up (0.0020s latency).
Nmap scan report for 192.168.1.10
Host is up (0.0015s latency).
## Step 2:Port 掃描
知道有咩機 online 之後,就可以針對性咁掃 port:
nmap -sS -sV 192.168.1.10
– `-sS`:SYN stealth scan,快得嚟又冇咁易俾人 detect
– `-sV`:偵測 service version,等你知道行緊咩軟件同版本
進階啲嘅話,可以 scan 全個 subnet 嘅常用 port:
nmap -sS -sV --top-ports 100 192.168.1.0/24
## Step 3:NSE 漏洞掃描
呢個先係重點!Nmap 內置咗幾百個 NSE script,可以自動檢測已知漏洞:
nmap -sV --script=vuln 192.168.1.10
`–script=vuln` 會執行所有漏洞相關嘅 script,包括檢測 SMB 漏洞、SSL 弱加密、SQL injection 等等。
如果你想針對特定漏洞,例如檢測 EternalBlue(MS17-010):
nmap -p 445 --script=smb-vuln-ms17-010 192.168.1.0/24
## Step 4:OS 偵測
想知目標機行緊咩 OS?用 `-O`:
nmap -O 192.168.1.10
結合 aggressive scan 可以攞到更多資訊:
nmap -A 192.168.1.10
⚠️ 注意:`-A` 會產生較多 traffic,喺 production network 用要小心。
## 實戰 Tips
1. **先用 `-sn` 做 discovery**,唔好一嚟就 full scan
2. **喺非辦公時間 scan**,減少影響 business operation
3. **記錄 scan result** 用 `-oA` output 做所有格式:
nmap -sV --script=vuln 192.168.1.0/24 -oA scan_result_$(date +%Y%m%d)
4. **定期 scan**,唔好做一次就算。建議每月至少一次全面掃描
5. **配合其他工具**:Nmap result 可以 import 入 Metasploit 做進一步滲透測試
## 總結
Nmap 係每個 IT 人必學嘅基本功。由簡單嘅 host discovery 到進階嘅漏洞掃描,佢都可以幫你快速掌握內網安全狀況。記住,**scan 自己 network 係合法嘅**,但 scan 人哋嘅 network 就係犯法㗎啦!
🔗 參考資料:NVD NIST 漏洞資料庫
想學多啲網絡安全技巧?記得 bookmark 我哋 Molious Cyber World,每個星期都有新嘢學!



