一、介绍
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。最新版的详情请参见:www.nmap.org。
一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。
二、Nmap不能做什么
Npcap 独立于主机协议(如 TCP/IP)接收和发送数据包。这意味着它无法阻止、过滤或操纵同一台机器上其他程序生成的流量:它只是“嗅探”在线路上传输的数据包。因此,它没有为流量整形器、QoS 调度器和个人防火墙等应用程序提供适当的支持。
三、nmap功能
■主机发现功能: 向目标计算机发送特制的数据包组合,然后根据目标的反应来确定它是否处于开机并连接到网络的状态。
■端口扫描: 向目标计算机的指定端口发送特制的数据包组合,然后根据目标端口的反应来判断它是否开放。
■服务及版本检测: 向目标计算机的目标端口发送特制的数据包组合,然后根据目标的反应来检测它运行服务的服务类型和版本。
■操作系统检测: 向目标计算机发送特制的数据包组合,然后根据目标的反应来检测它的操作系统类型和版本。
四、基本使用
1、针对单个ip进行扫描并且扫描默认的一些端口 如:(https)443
nmap [ip]
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
3306/tcp open mysql
5357/tcp open wsdapi
开放的端口
ps:可以在基础上添加 -p就可以指定扫描 但是全端口扫描需要较长时间,并且可能会对网络带宽造成较大负荷,因此需要慎重使用。
### 1-65535是全端
nmap -p 1-65535 [ip]
ps:当出现Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
### 1-65535是全端
nmap -Pn [ip]
2、 -sn表示进行主机发现扫描(ping扫描),不进行端口扫描;
nmap -sn [ip]
Host is up表示目标主机在线,
3、扫描文件中所有ip
nmap -iL test.txt
test.txt文件如下
[ip]
[ip]
[ip]
4、破解mysql密码
nmap -p3306 --script mysql-brute --script-args user=root [ip]
5、ssh
-T线程数 5挡位的话会胡编乱造一般用4挡位
nmap -p22 --script ssh-brute --script-args user=service [ip]
6、万能
sudo nmap -Pn -p- -A -sS -T4 -sC [ip] -oN test.nmap.