0x01 介绍
Nmap,也就是Network Mapper,中文为“网络映射器”。
Nmap是一款开源的网络探测和安全审核的工具,它的设计目标是快速地扫描大型网络。
它是网络管理员必用的软件之一,以及用以评估网络系统保安。
1.1 基本功能
(1)探测一组主机是否在线
(2)扫描主机端口,嗅探所提供的网络服务
(3)推断主机所用的操作系统
1.2 工作原理
Nmap对目标主机进行一系列的测试,利用测试结果建立相应目标主机的Nmap指纹,然后Nmap会对指纹进行匹配,最终输出相应的结果。
1.3 语法格式
Nmap的固定语法格式如下:
Copy
Nmap【空格】【选项|多选项|协议】【空格】【目标】
0x02 常用参数
2.1 全面扫描
全面扫描指定IP或域名的所有端口及其目标系统信息等。所需时间较长
Copy
nmap -A 192.168.0.12
扫描结果:目标主机MAC地址、设备类型、操作系统、中央处理单元、主机详细资料、网络距离等
2.2 简单扫描
该扫描方式可以针对IP或者域名进行扫描,扫描方式迅速,可以很方便地发现目 标端口的开放情况及主机在线情况。
Copy
nmap 192.168.0.12
简单扫描结果:(只能扫描工具规定的一些常见端口)
2.3 其他举例
指定扫描一个网段:nmap 192.168.0.0/24 或者 nmap 192.168.0.1-200(扫描1-200的主机)
扫描部分网段(逗号隔开):nmap 192.168.0.1,2,3,4 或 nmap 192.168.0,1,2,3,4.1
扫描指定IP所开放的端口:nmap -p 1-65535 -v 127.0.0.1
扫描C段存活主机:nmap 192.168.1.0/24
指定端口扫描:nmap -p 80,1433,22,1521 192.168.1.1
探测主机操作系统:nmap -O 192.168.1.1
全面的系统探测:nmap -v -A 192.168.1.1(Nmap默认扫描主机1000个高危端口)
穿透防火墙进行扫描:nmap -Pn -A 192.168.1.1(禁止用ping的)
使用脚本扫描Web敏感目录:nmap -p 80 --script=http-enum.nse 192.168.1.1
0x03 主机发现