0x01 缘由
因为个人做了相关渗透测试后,想对工具进行系统的理解。故作为学习记录。
0x02 工具介绍
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。
0x03使用
1.识别活跃主机
nmap -sP 192.168.1.2
2.扫描开放端口
nmap 192.168.1.2
2.1 指定端口范围
nmap -p 1-1000 192.168.1.2
2.2扫描特定端口
nmap -p 22 192.168.1.2
3.识别主机操作系统
nmap -O 22 192.168.1.2
4.识别服务指纹信息
nmap -sV 192.168.1.2
5. 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试
nmap -sP 192.168.1.0/24
6.仅列出指定网络上的每台主机,不发送任何报文到目标主机:
nmap -sL 192.168.1.0/24
7.探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80):
nmap -PS 192.168.1.234
8.使用UDP ping探测主机:
nmap -PU 192.168.1.0/24
9.使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快:
nmap -sS 192.168.1.0/24
10.当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描:
nmap -sT 192.168.1.0/24
11.UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口:
nmap -sU 192.168.1.0/24
12.确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等):
nmap -sO 192.168.1.19
0x04 总结
仅作为工具学习记录。