Nmap详解
活跃IP,端口
端口、服务、操作系统探测
nmap扫描语法
常用基本语法
nmap www.baidu.com -p 80 -sS
-p:扫描的端口
-sS:TCP SYN方式扫描
- -sT Connect方式扫描
- -sA ACK方式扫描
- -sW Window方式扫描
- -sM Maimon 方式扫描
-sV:确认服务的版本
-O:确认操作系统
-A:全面探测
-n:不做DNS解析
-F:快速扫描,比默认扫描少一些端口
扫描所有信息
nmap www.baidu.com -A -sS
扫描该网址下的所有端口并显示其版本
随机扫描
nmap -iR 2 -p 80 -sS
-iR:随机扫描+扫描的个数 这里为随机扫描段口为80的两个网站
若端口装状态为open,则该端口为开放的活跃IP
扫描常用端口
nmap www.baodu.com --top-ports 1
扫描目标的一个常用端口
扫描指定端口
nmap www.baidu.com -p 80 -sS -A
扫描目标80端口的全部信息
输出扫描信息
-oN:输出普通文档
-oX:输出XML文档
nmap www.baidu.com -sS -A -oN ./r.txt
将目标网址的所有信息输出到r.txt文档中
脚本扫描
nmap www.baidu.com --script=./vulscan/vulscan.nse
用脚本扫描目标网站是否存在漏洞
脚本是可控的,可以自定义脚本进行任何扫描
总的来说,脚本扫描是非常强大的一个扫描功能
主机发现
一般nmap会先做主机发现,若发现主机在线则会继续进行扫描作业
-Pn:这里的参数则告知nmap扫描的网站在线,不需要再做发现
简单欺骗防火墙
nmap -F -O -D1.1.1.1,2.2.2.2 -g996
-D:伪造IP地址发送给目标主机
-g:(伪造)通过996端口给服务器发送请求
探测网卡??
nmap -iflist
使用此命令后,可以显示网卡的MAC地址和所在网段
空闲扫描 僵尸网络?
主要用于扫描网络上的空闲设备,之后方便用空闲设备的IP来伪造我们的真实IP
nmap -Pn -sI ip:port www.baidu.com
这里的ip:port应填入网络空闲主机的IP地址和端口号
小结
总的来说,nmap对于我这样的初学者来说是十分够用的
不仅包含了丰富的扫描类型,还包含了一定的欺骗功能
后续随着更加深入的学习,肯定还会发掘出nmap更强大的功能
脚本小子的必修利器❤️
PS:今天下班晚,,,,难免有疏漏或者理解偏颇之处,欢迎大佬不吝赐教💗