文章目录
1. 初始Nmap
官网:www.nmap.org
1.1 简介
Nmap是一款开放源代码的网络探测和安全审核的工具
它的设计目的是快速地扫描大型网络,当然用它扫描单个主机也没问题
可以用来发现网络上有哪些主机,提供什么服务(应用程序名和版本),运行在什么操作系统(包括版本信息),使用什么类型的报文过滤器 / 防火墙……
1.2 Nmap的一些功能
- 检测存活在网络上的主机(主机发现)
- 检测开放的端口(端口发现或枚举)
- 检测到相应的端口(服务发现)的软件和版本
- 检测操作系统,硬件地址,以及软件版本
- 检测脆弱性的漏洞(Nmap的脚本)
2. Nmap常用扫描指令
2.1相关网站
https://www.freebuf.com/news/141607.html //nmap使用指南
http://cve.scap.org.cn //cve查询
https://svn.nmap.org/nmap/scripts/ //nmap官网脚本
2.2常用命令:
- -sS: TCP SYN扫描
- -p: 指定端口号扫描
- -v: 显示扫描过程
- -F: 快速扫描
- -Pn: 禁止ping后扫描,跳过主机发现的过程进行端口扫描
- -A: 全面的系统扫描: 包括打开操作系统探测,版本探测,脚本扫描,路径跟踪
- -sU: UDP扫描
- -sT: TCP扫描
- -sV: 扫描系统版本和程序版本号检测
- -n: 禁止反向域名解析
- -R: 反向域名解析
- -6: 启用IPV6扫描
- –scrpt=vuln: 全面的漏洞扫描
2.3 例如
漏洞扫描
nmap --scrpt=vuln 192.168.1.1
使用vuln脚本进行全面的漏洞扫描