目录
一、NMAP工具的简单介绍
Nmap,是一种主动扫描工具,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
二、NMAP的简单操作
1、使用NMAP扫描单个主机
首先打开kali
2.使用NMAP进行主机发现
跳过ping扫描阶段 namp –PN [目标]
仅使用ping协议进行主机发现 namp –sP [目标]
用这个命令去扫描内网的一个ip范围
使用ARP协议进行主机发现 namp –PR [目标]
同一子网的目标 使用TCP协议进行主机发现 namp –sS [目标]
使用UDP协议进行主机发现 namp –sU [目标]
3.端口状态的5种
端口状态的5种:
Open:开放
Closed:关闭
Filtered:防火墙过滤探测报文
unfiltered
open|filtered
4.使用NMAP进行端口发现
扫描前n个端口 扫描指定端口
Nmap--top-ports n [目标]
Nmap –p [端口号] [目标]
使用NMAP扫描目标操作系统
Namp –O [目标]Operation
5.nmap简表
6.知名端口及服务
http服务:80端口
https服务:443端口
sqlserver默认端口号为:1433
mysql 默认端口号为:3306
oracle 默认端口号为:1521
windows桌面远程连接服务:3389端口
FTP协议:20/21端口
其中20用于传输数据,21用于传输控制信息。
oracle: 1521端口
常见数据库端口
mysql:3306端口
sqlserver:1433端口
telnet:23端口
常见中间件端口
apache:80
tomcat:8080
IIS:80
只能在windows系统上搭建。
weblogic:7001
nginx:80
jboss:8080
DNS:53端口
域名解析、udp
DNS劫持:
DHCP:67/68端口
动态主机地址分配。
DHCP欺骗:
RPC协议:135端口
netBIOS:139协议
SMTP:25端口
明文传输
POP3:110端口
明文传输
IMAP:143端口
明文传输