Nmap使用
Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。
Nmap可以完成以下任务:
主机探测
端口扫描
版本检测
系统检测
支持探测脚本的编写
Nmap在实际中应用场合如下:
通过对设备或者防火墙的探测来审计它的安全性
探测目标主机所开放的端口
通过识别新的服务器审计网络的安全性
探测网络上的主机
端口扫描工具,即借助工具,试图了解所扫描IP提供的计算机网络服务类型(网络服务均与端口号相关),从而发现攻击弱点,常见服务对应端口号:
服务
端口号
HTTP
80
HTTPS
443
Telnet
23
FTP
21
SSH(安全登录)、SCP(文件传输)、端口重定向
22
SMTP
25
POP3
110
WebLogic
7001
TOMCAT
8080
WIN2003远程登录
3389
Oracle数据库
1521
MS SQL*SEVER数据库sever
1433
MySQL 数据库sever
3306
Nmap进行完整全面的扫描
nmap –T4 –A –v
其中-A选项用于使用进攻性(Aggressive)方式扫描;-T4指定扫描过程使用