NMAP
0x01 nmap简介
namp(Network Mapper)是一款开源的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测、端口开放情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。
官网:https://nmap.org/
0x02 nmap常用方法
1.扫描单个地址
nmap 192.168.1.103
2.扫描多个地址
nmap 192.168.1.100-180
3.扫描目标地址所在的某个网段
以C段为例,若目标是一个网段,则可以通过添加子网掩码的方式扫描,如下命令表示扫描范围为192.168.1.1~192.168.1.255,如图为扫描结果部分截图。
namp 192.168.1.100/24
4.扫描txt文件中的主机列表
nmap -iL ip.txt
5.指定端口扫描
nmap 192.168.1.103 -p 21,22,80,3389
nmap -iL ip.txt -p 21,22,80,3389
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XUQf3H45-1597718646551)(C:\Users\czs\AppData\Roaming\Typora\typora-user-images\image-20200817162614960.png)]
6.对目标地址进行路由跟踪
对目标地址进行路由跟踪
nmap --traceroue 192.168.1.103
7.扫描C段的在线情况
namp -sP 192.168.1.100/24
8.目标操作系统指纹识别
namp -O 192.168.1.103
9.目标端口提供的服务版本检测
nmap -sV 192.168.1.103
0x03 nmap常见脚本
kali中的nmap脚本默认存在/usr/share/nmap/scripts中
1.鉴权扫描
使用–script=auth可以对目标主机或其所在网段进行应用弱口令检测
nmap --script=auth 192.168.1.187
2.暴力破解攻击
Nmap的暴力破解功能可对数据库、SMB、SNMP等进行简单的暴力猜解
nmap --script=brute 192.168.1.187
3.检查是否存在常见漏洞
nmap --script=vuln 192.168.1.187
nmap --script=brute 192.168.1.187
3.检查是否存在常见漏洞
nmap --script=vuln 192.168.1.187