Nmap 內網漏洞掃描教學:IT 人必學網絡安全基本功

# 用 Nmap 掃描內網漏洞:IT 人必學嘅網絡安全基本功 做 IT 呢行,無論你係 sysadmin 定係 security engineer,**Nmap** 絕對係你工具箱入面最常用嘅工具之一。今日就同大家分享點樣用 Nmap 做基本嘅內網漏洞掃描,等你可以快靚正咁 check 下公司網絡有冇潛在風險。 ## Nmap 係乜嘢? Nmap(Network Mapper)係一個開源嘅網絡掃描...

Nmap 內網漏洞掃描教學:IT 人必學網絡安全基本功 - 文章重點速覽 infographic

# 用 Nmap 掃描內網漏洞:IT 人必學嘅網絡安全基本功

做 IT 呢行,無論你係 sysadmin 定係 security engineer,**Nmap** 絕對係你工具箱入面最常用嘅工具之一。今日就同大家分享點樣用 Nmap 做基本嘅內網漏洞掃描,等你可以快靚正咁 check 下公司網絡有冇潛在風險。

## Nmap 係乜嘢?

Nmap(Network Mapper)係一個開源嘅網絡掃描工具,由 Gordon Lyon(Fyodor)喺 1997 年開發,到而家已經係網絡安全領域嘅標準工具。佢可以幫你:

– 發現網絡上有咩裝置
– 掃描開放咗嘅 port
– 偵測服務版本同作業系統
– 執行 NSE(Nmap Scripting Engine)漏洞掃描

## 安裝 Nmap

macOS 用 Homebrew 一嘢搞掂:

brew install nmap

Linux(Ubuntu/Debian):

sudo apt update && sudo apt install nmap -y

Windows 就去官網 download installer,一樣咁簡單。

## Step 1:基本主機發現

首先,scan 下你個 subnet 有咩機 online:

nmap -sn 192.168.1.0/24

`-sn` 係 ping scan,唔會掃 port,只係睇下有咩機應機。呢個係最安全嘅第一步,唔會 trigger 到任何 IDS/IPS。

輸出會類似咁:

Nmap scan report for 192.168.1.1
Host is up (0.0020s latency).
Nmap scan report for 192.168.1.10
Host is up (0.0015s latency).

## Step 2:Port 掃描

知道有咩機 online 之後,就可以針對性咁掃 port:

nmap -sS -sV 192.168.1.10

– `-sS`:SYN stealth scan,快得嚟又冇咁易俾人 detect
– `-sV`:偵測 service version,等你知道行緊咩軟件同版本

進階啲嘅話,可以 scan 全個 subnet 嘅常用 port:

nmap -sS -sV --top-ports 100 192.168.1.0/24

## Step 3:NSE 漏洞掃描

呢個先係重點!Nmap 內置咗幾百個 NSE script,可以自動檢測已知漏洞:

nmap -sV --script=vuln 192.168.1.10

`–script=vuln` 會執行所有漏洞相關嘅 script,包括檢測 SMB 漏洞、SSL 弱加密、SQL injection 等等。

如果你想針對特定漏洞,例如檢測 EternalBlue(MS17-010):

nmap -p 445 --script=smb-vuln-ms17-010 192.168.1.0/24

## Step 4:OS 偵測

想知目標機行緊咩 OS?用 `-O`:

nmap -O 192.168.1.10

結合 aggressive scan 可以攞到更多資訊:

nmap -A 192.168.1.10

⚠️ 注意:`-A` 會產生較多 traffic,喺 production network 用要小心。

## 實戰 Tips

1. **先用 `-sn` 做 discovery**,唔好一嚟就 full scan
2. **喺非辦公時間 scan**,減少影響 business operation
3. **記錄 scan result** 用 `-oA` output 做所有格式:

nmap -sV --script=vuln 192.168.1.0/24 -oA scan_result_$(date +%Y%m%d)

4. **定期 scan**,唔好做一次就算。建議每月至少一次全面掃描
5. **配合其他工具**:Nmap result 可以 import 入 Metasploit 做進一步滲透測試

## 總結

Nmap 係每個 IT 人必學嘅基本功。由簡單嘅 host discovery 到進階嘅漏洞掃描,佢都可以幫你快速掌握內網安全狀況。記住,**scan 自己 network 係合法嘅**,但 scan 人哋嘅 network 就係犯法㗎啦!

🔗 參考資料:NVD NIST 漏洞資料庫

想學多啲網絡安全技巧?記得 bookmark 我哋 Molious Cyber World,每個星期都有新嘢學!