Nmap入门
Nmap介绍
nmap是用来探测网络、目标主机的操作系统,安全审计的工具,可以用来快速扫描。nmap也有图形界面。
特点:
- 主机测试
- 端口扫描
- 版本检测
- 支持探测脚本的编写
kali虚拟机中本来就有nmap,所以安装好kali之后直接在命令控制界面直接使用nmap。
也可以在官网下载到windows上进行安装。
英语好可以直接用namp -help查看nmap的的相关参数用法。
在相关的教程上有中文翻译。
对于nmap的常用用法,可以多方面的对目标地址进行扫描。
按照书上的操作,使用nmap 192.168.0.100,对该地址进行扫描。
这里的地址没有访问成功,显示的是主机宕机,这里我们试试用百度的ip地址,先ping www.baidu.com
就可得到一个61.135.169.121的地址,在使用nmap 61.135.169.121进行扫描。
就可以看到这个地址的PORT STATE SERVICE的状态。
最后显示扫描了一个地址(一个主机)。
接下我们扫描多个目标地址,比如我自己的网站www.hsfan.top,先ping一下
可以看到ip地址是185.199.109.153,我们可以nmap扫描一下
接下来就一起扫描
使用nmap 185.199.109.153 61.135.169.121
我们也可以扫描一个范围内的目标ip地址
例如nmap 61.135.185.31-40
nmap还可以扫描目标地址所在的网段
例如nmap 61.135.169.0/24。有点慢就不弄了
nmap还可以从扫描文件中的地址,在虚拟机或者物理机创建一个文件,文件里写目标网址可以通过绝对路径去扫描目的地址。
还有很多扫描方式,比如扫描61.135.169.0/24 -exclude 61.135.169.121
就不会扫描61.135.169.121这个目标网址。
nmap还可以扫描目标网址的特定端口,就不会全端口扫描。
例如nmap 61.135.169.121 -p 21,22,23,80
nmap对开放路由的目标网络地址可以路由跟踪。
如过对www.baidu.com进行路由跟踪,会有特别的结果
扫描目标地址所在网段的在线状况,可以用-sP
接下来我在虚拟机上以我电脑本机的地址进行操作。
首先我使用的电脑地址
接下来是扫描目标地址的操作系统
使用nmap -O
使用着条命令时得先给root权限
sudo nmap -O 192.168.43.93
在最后一段就可以看到我的本机的操作系统情况。
nmap还可以用来检测目标地址的服务器版本
使用nmap -sV
接下来是探测目标防火墙的状态
nmap -sF -T4
进阶使用nmap
nmap上有很多的脚本,使用–script=auth 可以对目标主机或目标主机所在的网段应用弱口令检测
我对我的网址进行检测
还有暴力破解,但我找不到靶机,所以没弄。
还有扫描常见的漏洞,使用nmap --script=vuln
我扫描我的网址
我继续用nmap扫描网址使用的应用服务
探测局域网更多服务
nmap还可以用来whois解析
对百度的解析
nmap -script external baidu.com
可以看到其中有
通过220.181.38.148也可以访问百度
使用ping baidu.com得到的ip也可以访问百度。
总结
nmap是可以用来探测很多东西,防火墙,目的网址的应用服务,目标主机的操作系统,还可以进行路由追踪,可以看到目标网址的端口号等等信息。