nmap篇
简介:
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。
一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。
nmap -sS -sV -T4 192.168.172.131
-sS:使用TCP SYN扫描
-sV:进行版本探测
T0-T5 表示扫描速度,数字越大速度越快
nmap -A T4 192.168.172.131
-A:采用全扫描,与上一个差不多,信息多一点
等待扫描结果的时候,可以按空格查看扫描进度
nmap 192.168.172.0/24
扫描该网段存活主机的开放的端口状态及服务
nmap --top-ports 100 192.168.172.131
扫描对方最常开放的100个端口
nmap --script=vuln 192.168.172.131
使用脚本扫描,vuln为脚本
此方法可以扫描出一些漏洞