Nmap专题

Nmap专题笔记

1. 介绍网络扫描相关概念和Nmap的作用。
2. 介绍Nmap相关概念、演示简单的安装过程。
3. 列举Nmap的主要参数，介绍相关参数。
4. 实例演示Nmap的常用扫描技巧。
5. 介绍使用Nmap的脚本扫描。

建议学习方法

1.熟记Nmap的主要参数命令。
2.学习OSI七层模型的相关知识，理解扫描的真正含义和原理。
3.在允许和有限的条件下应当多做扫描练习，并且记录下结果以便分析。

什么是网络扫描？

针对目标网络主动发送特定的具有特殊功能的数据包，通过目标网路反馈的信息，用以确认网络目标的相关特征，使用什么操作系统，运行了什么样的服务，打开了哪些端口，等等做好记录。

为什么要做网络扫描？

在所有的安全测试中信息收集都属于测试的第一部分，而网络扫描属于其中之一，主动的探测和扫描目标主机，可以分析目标信息有哪些漏铜，做好分析记录，为后续漏洞分析做准备。

Nmap在网络扫描中具备了哪些常用的作用：

1、查看存活主机。
解：扫描目标网络主机IP地址下哪些主机是开启状态，哪些是关闭状态。
2、扫描目标主机开放的端口
解：知道了某个目标的端口（服务）开放关闭状态，才能通过某些端口更好的进行漏洞利用。
3、鉴别安全过滤机制。
解：扫描主机后，通过反馈会知道当前主机是否有IDS,IBS安全设备以及防御系统，或者防止扫描，防止发送特定的数据包和过滤数据包的功能。
4、识别目标主机的操作系统。
解：要对目标主机进行测试和漏洞利用，最起码要知道目标主机用的是什么操作系统，以及版本和特征，针对不同的特征可以找出操作系统原有的漏洞以并分析。
5、查看目标主机服务的版本信息。
解：扫描的主机如果是台目标服务器，通过扫描可以知道该服务器运行的是IIS还是Apache，他的MySQL是什么样的版本，在后续的漏洞利用当中有针对的去进行利用工作。
6、利用脚本扫描漏洞
解：Nmap事先编好了一些漏洞利用的脚本，可以用这些脚本去做简单的扫漏分析。

Nmap简介：

Nmap也称Network Mapper,是一款多平台的网络连接扫描软件，可以探测计算机网络上我主机服务情况，端口打开情况，操作系统情况，运行的机制情况。在渗透初期为了绘制目标网络拓展图，需用到Nmap对目标网络发送特定的数据包，对返回的数据包进行分析。

Nmap的主要适用平台：

Windows系统、MAC OS X系统、Linux系统

Nmap常见的运行方式：

Zenmap GUI方式（图形化界面）
命令行方式

Nmap的安装方式

去官网找到windows下载的安装包或者exe。
下载后组建全选就可以了，找到对应的目录最好在C盘里

Nmap打开方式
图形化界面直接点击桌面图标就行。
命令行有两种打开方式：
1、打开cmd：nmap
2、打开cmd把解压缩后的nmap.exe拖动到cmd命令行里

其他操作系统安装

其他才做系统就按照官网里的文件去下载后直接安装就可以了。Kaili里预置的有Nmap的软件参数都是通用的。

提示：Linux里面的Nmap区分大小写很严格，Windows里不是很严格

Nmap主要参数介绍

Nmap的功能参数主要分为以下几个大类

1、主机说明
2、主机发现
3、端口扫描
4、端口说明和描述顺序
5、服务与版本探测
6、脚本扫描
7、操作系统探测
8、时间和性能
9、防火墙/IDS规避和欺骗
10、输出选项

1、TARGET SPECIFITION 目标说明

-iL 从主机地址列表文件中导入扫描地址*

解：打开记事本逐行输入你需要扫描的IP地址保存到C盘命名1.txt，在打开CMD：

nmap -iL c:\1.txt

可以看到开放了哪些端口以及服务，最下面可以看到扫描了两个地址，几个地址开启成功几个地址未开启

-iR随机选择目标地址进行扫描，num hosts表示数目，设置为0则表示无休止扫描