Nmap簡介
Nmap是一個網絡連接端掃描軟件,用來掃描網上電腦開放的網絡連接端。確定哪些服務運行在哪些連接端,並且推斷計算機運行哪個操作系統。
基本功能:探測一組主機是否在線;其次是掃描 主機開放的端口,嗅探所提供的網絡服務,判斷其服務名稱和版本號;還可以推斷主機所用的操作系統 。
端口探測
超越ping工具,發送簡單的ICMP回聲請求報文,以顯示某個IP地址是否活動。
也可以是發送域名,會通過DNS解析器解析成IP,如果要指定DNS解析器,在命令中+ --dns-servers 參數
命令行下和可視化界面下都可以探測,命令行速度快些
-pn 停止探測之前的ICMP請求,達到不觸發防火牆的安全機制
-p m-n 指定探測的範圍爲m-n
指定端口或多個端口探測
通過名稱範圍進行掃描
識別目標機器的服務信息
-sV IP地址 探測目標主機的操作系統,服務信息
nmap -A -v -T4 192.168.1.9 侵略性探測 ,可獲得操作系統的信息 (t4加快速度)
初始化腳本,探測端口,回車可查看進度
nmap -sC -sV -O 192.168.1.9
利用CIDR快速探測局域網內存活主機
此時我虛擬機ip是192.168.1.9,真實機是192.168.1.7
也可以用 nmap -sn 192.168.1.1/24,探測結果是一樣的
具體的還有很多嗎相同功能的命令
可以把探測的結果輸出到當前目錄 nmap -sn 192.168.1.1/24 -oX test.xml
NSE腳本使用
NSE是Nmap的腳本引擎,內置有很多可以用來掃描的,針對特定任務的腳本。腳本存儲在安裝目錄的script下
探測Web服務的title信息
探測httpd服務的httpd頭
使用多個分類腳本進行探測,快速找到目標的信息
使用漏洞分類腳本對目標探測
使用特定網卡進行探測
計算機上有兩張網卡時,兩張網卡對應不同的網絡
指定網卡探測 nmap -e interface(eth0) CIDR
查看網卡編號根據ip地址
對比掃描結果 ndiff
在Nmap整個工程中,除了nmap工具外,還有其他工具。
對某個網絡探測時,有可能有之前探測過的結果,想要與之前做對比。
把之前探測結果輸出到當前文件夾下,輸入文件名進行對比。
利用可視化界面操作