什么是NMAP?
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
回显状态:
在了解不同的标志之前,值得了解的是,扫描端口时可以有三种状态,取决于扫描类型将状态返回的原因。
主要三个是:
Open: 表示应用程序或服务正在侦听目标系统上的连接或通信。
Closed: 已关闭的端口没有应用程序正则侦听他们。端口在响应Nmap的探测时被分类为未过滤,但Nmap无法确定他们是打开还是关闭。
Filtered: 意味着在扫描过程中遇到防火墙,过滤器或其他网络障碍正在阻止端口,无法判断端口打开还是关闭。
其他状态组合,例如open|filtered,closed|filtered 表示无法确定两个状态是哪个具体描述。
一些常用命令
nmap 192.168.0.10-20 扫描范围IP地址
nmap 192.168.0.1/24 扫描IP所在网段
nmap -iL 绝对路径 将多个IP放入文本中进行扫描,要跟绝对路径
nmap 192.168.0.10/24 -exclude 192.168.0.11 扫描 除192.168.0.11之外的其他IP
nmap 192.168.0.10 -p 21,22 扫描指定端口
nmap 192.168.0.10 --top-ports 1000 扫描钱一千个端口
nmap --traceroute 192.168.0.10 对目标地址进行路由跟踪
扫描选项
******
-sT 当不能进行SYN扫描时,TCP连接扫描是默认扫描类型。
-sS 此标志是SYN扫描,是扫描时默认选项,相对隐蔽的扫描类型,不完成TCP三次握手,只发送SYN包。
-sU UDP扫描,向每个目标端口发送UDP数据包来工作。
-sV 版本扫描,探测目标端口正在运行的特定应用程序或服务的版本。
-O 探测目标主机操作系统
******
-Pn 不进行ping主机,假设目标已启动。跳过主机发现。
-PB 默认探测,扫描80,443向目标发送ICMP协议
-Pe 使用ICMP协议来探测目标
-PP 使用ICMP时间戳请求
*****
-sC 使用默认脚本对目标进行扫描,相当于--script = default
--script = vuln 扫描常见漏洞
nmap --script=auth 进行弱口令扫描
.........