攻击机:Kali
靶机:Windows server 2003
Nmap 是一款免费的开源网络扫描器,可以为你的电脑网络中的主机和服务提供信息。使用 Nmap,你可以很容易地发现正在运行在你的网络上的设备,检测出存在的问题、寻找开启端口和服务并监测主机或者服务是否正常运行。该工具是由 Gordon Lyon (化名 Fyodor) 创造,旨在方便快速映射整个网络。
接下来我们做一个最简单的Nmap扫描
首先我们先用攻击机扫描靶机看看靶机是否在线
nmap -sP 192.168.147.169
确定在线后我们扫描查看主机开放的端口有哪些
nmap -sS 192.168.147.169
然后我们来扫描检查靶机的操作系统
nmap -sS -O 192.168.147.169
最后我们扫描靶机的安全漏洞
nmap --script=smb-vuln-ms17-010 192.168.147.169
进行详细的扫描是我们寻找漏洞修补不可或缺的方法之一