一、nmap简介:
nmap:网络探测器和安全/端口扫描器
主要功能:
1.扫描网络服务
2.扫描端口服务
3.扫描操作系统以及版本信息
4.配合脚本扫描存在的漏洞
二、常见的使用方式
简单扫描目标
nmap 目标IP/域名
例:
扫描目标网段以及其它主机
nmap IP/目标网段
例:
全方位扫描目标
nmap -A T4 目标IP
-A:全面扫描
-T4:快速扫描中一种,0-5个等级,等级越高,,扫描速度越快。(速度越快,准确率会随之降低)
扫描目标端口、服务、操作系统的版本
nmap -sS -sV -T4 IP地址
-sS:使用TCP SYN扫描
-sV:版本探测
-T4:快速扫描中一种,0-5个等级,等级越高,,扫描速度越快。(速度越快,准确率会随之降低)
例如:
只进行主机发现,并进行端口扫描
nmap -sn IP地址
-sn:只进行发现主机,并进行端口扫描
例如:
用vuln脚本扫描目标
nmap --script=vuln IP地址
例如:
绕过ping以及防火墙扫描参数
nmap -Pn 目标IP
有防火墙等拦截返回的STATE时,可以使用“nmap -Pn -sT -v -p [端口号] [IP]”
当然啦,nmap的使用方法还有很多,就不一一为大家举例啦,想要更深入了解的朋友可以在kali中实践,使用“nmap -help”就可以查看更多使用说明啦~~~