1.nmap的介绍
nmap是一个开源的免费的网络探测工具,可以用来探测存活主机以及开放的端口,支持window,Linux,mac等多种操作系统。
nmap下载官网:http://nmap.org/download.html
2.nmap的常用功能
–探测存活主机
–扫描端口
–探测主机操作系统信息
–检测漏洞
3.nmap实战
nmap常用的几个参数
nmap -v ip 显示详细的扫描过程
nmap -p ip 扫描指定端口
nmap -A ip 全面扫描操作系统
nmap -sP ip 进行ping扫描主机存活
nmap -Pn ip 禁ping扫描
nmap -sS ip 进行tco syn扫描 也叫半开放扫描
nmap -sT ip 进行tcp连接扫描(准确性高)
nmap -sV 探测服务版本信息
端口状态信息
open :端口开启
closed :端口关闭
filtered :端口被过滤,因为报文被防火墙拦截
Unfiltered :不确定端口是否开放,没有被过滤
open|filtered(closed|filtered) :不能确定端口是否开放(关闭)或者被过滤
例如往常再做靶机进行信息扫描时,我直接使用
nmap -sP 192.168.98.0/24(进行目标IP扫描)
nmap -sS -sV -T5 -A -p- 192.168.98.154(进行详细信息扫描)
4.nmap扫描漏洞(不常用)
nmap --script=vuln ip
提供暴力破解的方式,可对数据库,smb,snmp等进行简单密码的暴力破解:nmap --script=brute 192.168.98.154
利用FTP指定脚本对目标特定FTP协议进行密码爆破:nmap --script=ftp-brute.nse 192.168.98.154
利用第三方的数据库或资源。例如进行whoise解析:nmap --script=external 192.168.98.154