网络安全工程师演示：黑客是如何使用Nmap网络扫描工具的？

课前声明：
1、本分享仅做学习交流，请自觉遵守法律法规！
2、搜索：Kali 与编程，学习更多网络攻防干货！
3、Kali 与编程每天准时更新，敬请学习和关注！
正文部分
一、背景介绍
nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。
通常我们在进行渗透测试的过程中需要对目标主机的端口开放状态进行探测，从而了解目标主机，进行对应的测试。
二、资源装备
1.安装好 Win7的虚拟机一台
2.整装待发的小白一个。
3.安装好的Kali Linux虚拟机一台。
三、战略安排
3.1 nmap帮助信息查询，如下图所示。
命令：nmap --help

3.2 nmap扫描主机信息，如下图所示。
命令：nmap IP
例子：nmap 192.168.0.100

3.3 nmap扫描服务版本信息，如下图所示。
命令：nmap -sV IP
例子：nmap -sV 192.168.0.100

3.4 nmap扫描文件中的ip列表，如下图所示。
命令：nmap -iL IP.txt
例子：nmap -iL ip.txt

3.5 扫描一定IP范围内的主机，如下图所示。
命令：nmap IP段
例子：nmap 192.168.0.100-200

3.6 扫描整个子网中的网络主机信息，如下图所示。
命令：nmap 192.168.0.0/24

3.8 扫描除了文件夹中的主机以外的其他主机的信息，如下图所示。
命令：nmap IP --exclude ip
例子：nmap 192.168.0.1/24 --exclude 192.168.0.100
命令：nmap ip --exclude ip.txt
例子：nmap192.168.0.1/24 --exclude ip.txt


3.9 指定端口扫描，如下图所示。
命令：nmap -p port IP
例子：nmap -p 80 192.168.0.100

3.10 对目标主机进行指定端口范围扫描，如下图所示。
命令：nmap -p 端口范围 IP
例子：nmap -p 10-100 192.168.0.100

命令：nmap -p 80,135 192.168.0.100

3.11 对目标主机进行指定协议详细信息扫描，如下图所示。
指定TCP扫描
命令:nmap -sT -p T:80 192.168.0.100

指定UDP扫描，如下图所示。
命令：nmap -sU -p U:135 192.168.0.100

3.12 指定开放概率最大的是个端口进行扫描，如下图所示。
命令：nmap --top-ports 10 192.168.0.100


点我学习完整视频渗透课，预计更新1000节