nmap介绍
nmap号称扫描器之王,下载地址:http://nmap.org
可跨平台使用,扫描速度快,很实用。
默认用法
nmap x.x.x.x
这种用法既可以扫描整个网段,可以扫描某个ip地址。扫描结果会列出目标开放的端口和服务。默认只扫描1-1000端口。
全链接扫描
nmap -sT x.x.x.x
会建立完整的TCP三次握手,结果准确,但会给目标留下大量的、密集的链接记录。
半链接扫描
nmap -sS x.x.x.x
确定端口开放的时候,只进行TCP三次握手的前两次,快速,绕过防火墙检测,但需要管理员权限。
ping扫描
nmap -sP x.x.x.x
用ping的方式扫描,结果只显示存活主机。
隐蔽扫描
针对linux系统,可隐蔽扫描,可绕过防火墙。
用FIN扫描
nmap -sF x.x.x.x
用Null扫描
nmap -sN x.x.x.x
用Xmas扫描
nmap -sX x.x.x.x
以上三个种扫描均需管理员权限。
脚本扫描
在kali中,可进行脚本扫描,即针对目标有无某一个漏洞扫描。
nmap的脚本在/usr/share/nmap/scripts下。
例如扫描目标有无永恒之蓝漏洞:
nmap x.x.x.x --script=smb-vuln-ms17-010.nse -p 445
nmap的一些附加选项
选项 | 作用 |
---|---|
-p | 扫描特定端口,可多个,可指定范围,如:80,445 1-65535 |
-A- | 全面扫描 |
-O | 探测目标主机版本 |
-sV | 显示服务的详细版本 |
-oN | 将扫描结果保存成txt格式 |
-oX | 将扫描结果保存成xml格式 |
-T1,-T2,-T3,-T4,-T5 | 扫描速度 |