神兵利器

信息探测之Nmap的使用

字号+ 作者:sn0w 来源:转载 2016-11-27 16:07 我要评论( )

nmap是一款开源的安全扫描工具,官网 www.nmap.org,nmap,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这......

nmap是一款开源的安全扫描工具,官网 www.nmap.org,nmap,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全
 
下载地址:https://nmap.org/download.html
 
下载完成后解压文件,这里我下载的最新版 7.25 beta1 nmap的运行需要winpcap与Visual C++ 2013的支持,如果本机没有安装相关的组件,在压缩文件中有相关的安装包可以根据个人情况进行安装
信息探测之Nmap的使用 - sn0w - 雪花 -  root@sn0w.top
 为了使用方便 我们设置一下环境变量,我的电脑右键选择属性-高级-环境变量,在系统变量中找i到Path,然后将Nmap的解压目录添加上
信息探测之Nmap的使用 - sn0w - 雪花 -  root@sn0w.top
现在我们打开cmd 输入nmap即可启动nmap
信息探测之Nmap的使用 - sn0w - 雪花 -  root@sn0w.top
 
Nmap的常用参数
 参数  说明
 -sT  TCP扫描
 -sS  TCP SYN扫描 半开式扫描
 -sN  不验证存活主机直接扫描
 -sP Ping扫描,默认使用Ping扫描 
 -sU UDP扫描 
 -sA TCP ACK扫描
 -sV  扫描目标的系统版本
 -P0  不进行Ping扫描,个别服务器关闭ping扫描
 -v 显示扫描过程 
 -h 帮助菜单 
 -p  指定扫描的端口 
 -O 系统扫描,系统识别
 -A 综合扫描  
 -oX/oN/oG  输入扫描结果 XML 正常 Grepable三种格式
 -T 延时设置 (0-5) (paranoid|sneaky|polite|normal|aggressive|insane)
 -iL  从指定文件中导入主机列表
详尽的Nmap扫描参数解析:https://www.91ri.org/8516.html
 
案例一:扫描存活主机
nmap -v -sP 192.168.0.0/24  
 信息探测之Nmap的使用 - sn0w - 雪花 -  root@sn0w.top
 案例二:指定ip段内开放指定端口的主机
nmap -v - sP  192.168.0.0/24 -p 80
信息探测之Nmap的使用 - sn0w - 雪花 -  root@sn0w.top
 
 案例三:扫描指定主机的指定端口
nmap -v  192.168.0.11 -p 80,3306,3389,8080
信息探测之Nmap的使用 - sn0w - 雪花 -  root@sn0w.top
案例四:探测操作系统 (对于nmap无法识别的系统,他会返回一串指纹)
nmap -v -O 192.168.0.11   (不准确)
信息探测之Nmap的使用 - sn0w - 雪花 -  root@sn0w.top
 
nmap -v -sV 192.168.0.11 (相对准确)
信息探测之Nmap的使用 - sn0w - 雪花 -  root@sn0w.top
案例五:全面探测(包括端口扫描(默认高危的1000个端口)、系统识别、)
nmap -v -A 192.168.0.11
信息探测之Nmap的使用 - sn0w - 雪花 -  root@sn0w.top

本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Tools/345.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 信息探测之Nmap Script

    信息探测之Nmap Script

    2016-11-27 16:05

网友点评
暂时未开启评论功能~