文章目录
Nmap概述
Nmap被誉为"扫描器之王",Nmap是一个开源工具,提供跨平台(Windows、linux、mac os)
功能概述
- 查看主机存活
- 扫描目标主机开放端口
- 识别目标主机操作系统
- 查看目标主机服务的版本信息
- 漏洞探测
运行方式
- 命令行
- 图形化工具Zenmap
Nmap安装
官网:https://nmap.org
Nmap支持Windows、linux、mac os三个平台,首先可以打开Nmap官方https://nmap.org选择最新版本点击下载按钮。
然后选择相应的平台下载即可
安装方式跟普通软件安装一样。如果是在Kali Linux中,Kali自带Nmap工具,无须再次下载和安装。
Nmap参数详解
Nmap功能非常强大,Nmap的格式如下
nmap[扫描类型…] [选项] [扫描目标说明]
可以配置的参数也很多,我们先来看一下Nmap的参数
首先在Kali中输入nmap即可查看Nmap所有的参数以及说明
我们来看一下每组参数的具体含义
目标说明
TARGET SPECIFICATION
- -iL : 从列表中输入 从主机地址列表中导入扫描地址 可以从主机的文件中导入扫描列表
- -iR : 随机选择目标,hostnum表示目标数目,0意味着永无休止的扫描
- –exclude <host1 [, host2] [, host3] …> 排除主机/网络
- –excludefile 排除文件中的列表
主机发现
HOST DISCOVERY
- -sL 扫描列表,仅将指定的目标IP列举出来,不进行主机发现
- -sn 跟-sP 一样,只利用ping扫描进行主机发现,不扫描目标主机的端口,只扫描是否在线 不扫描端口
- -Pn 将所有指定的主机视为已开启状态,跳过主机发现过程
- -PS [portlist]:TCP SYN Ping,发送一个设置了SYN标志位的空TCP报文
- -PE; -PP; -PM:ICMP Ping Types,发送ICMP Type 8 (回声请求)报文,期待从运行的主机得到一个type 0 (回声相应)报文
- n:不用域名解析,加快扫描速度
- -R:为所有目标IP地址作反向域名解析
- –system-dns:使用系统域名解析器,一般不使用该选项,因为比较慢
端口扫描
SCAN TECHNIQUES
Nmap将目标主机端口分成6种状态:<