nmap
简介
- 又名诸神之眼
- 扫描对方网站端口
- 扫描对方网站服务
- 扫描操作系统、版本等相关信息
- 配合脚本扫描对方存在的漏洞
常用使用方法
直接扫描
- 语法:nmap ip地址
- 示例
nmap 192.168.46.129
- 结果
- 常见结果分析
| 结果 | 含义 |
|---|---|
| PORT | 端口号 |
| STATE | 端口状态 |
| SERRVICE | 端口服务 |
| open | 端口开放 |
| closed | 端口关闭 |
| filtered | 端口被防火墙IDS/IPS屏蔽,无法确定状态 |
| unfiltered | 端口未被屏蔽,但是否开放需要进一步确定 |
| open|filtered | 端口开放或被过滤 |
| closed|filtered | 端口关闭或被过滤 |
版本探测
- 语法:namp -sS -sV - T4 ip地址
- 参数介绍
| 参数 | 含义 |
|---|---|
| -sS | 使用TCP SYN扫描 |
| -sV | 进行版本探测 |
| -T4 | 快速扫描(T1-T5),级别越高扫描速度越快 |
- 示例:
nmap -sS -sV -T4 192.168.46.129
-
结果
-
结果分析
| 结果 | 含义 |
|---|---|
| PORT | 端口号 |
| STATE | 端口状态 |
| SERVICE | 端口服务 |
| VERSION | 服务版本 |
全面扫描
- 语法:nmap -A -T4 ip地址
- 参数介绍
| 参数 | 含义 |
|---|---|
| -A | 全面扫描 |
| -T4 | T4级别的扫描 |
- 示例
namp -A -T4 192.168.46.129
- 扫描结果
- 结果分析
| 结果 | 含义 |
|---|---|
| PORT | 端口号 |
| STATE | 端口状态 |
| SERVICE | 端口服务 |
| VERSION | 服务版本 |
| (ssh-hostkey)等 | (主机密钥)服务的详细信息 |
| MAC Address | 物理地址 |
| Device type | 设备类型 |
| OS CPE | a(应用程序)、h(硬件平台)、o(操作系统) |
| OS details | 操作系统信息 |
扫描整个网段
语法:nmap ip网段
示例:
nmap 192.168.46.0/24
- 结果
- 结果分析:同上
扫描对方100个开放概率最高的端口
- 语法:nmap --top-ports 端口数 ip地址
- 示例
nmap --top-ports 100 192.168.46.129
- 结果
- 结果分析:同上
配合脚本扫描
- 语法:nmap --script=脚本名 ip地址
- 示例
nmap --script=vuln 192.168.46.129
-
结果
-
结果分析:可以扫描出对方存在的一些漏洞
扩展zenmap
- nmap的图形化界面
安装
- 下载zenmap
- 安装转换工具:
su apt-get install alien fakeroot
- 执行转换命令(注意包名):
fakeroot alien zenmap-7.92-1.noarch.rpm
- 下载并安装3个包
wget http://archive.ubuntu.com/ubuntu/pool/universe/p/pygtk/python-gtk2_2.24.0-5.1ubuntu2_amd64.deb
wget http://azure.archive.ubuntu.com/ubuntu/pool/universe/p/pygobject-2/python-gobject-2_2.28.6-14ubuntu1_amd64.deb
wget http://security.ubuntu.com/ubuntu/pool/universe/p/pycairo/python-cairo_1.16.2-2ubuntu2_amd64.deb
dpkg -i python-cairo_1.16.2-2ubuntu2_amd64.deb
dpkg -i python-gobject-2_2.28.6-14ubuntu1_amd64.deb
dpkg -i python-gtk2_2.24.0-5.1ubuntu2_amd64.deb
- 安装zenmap包
dpkg -i zenmap_7.92-2_all.deb
- 启动zenmap
zenmap
使用
扫一扫
2598
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
