Nmap简介
Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。
基本功能:探测一组主机是否在线;其次是扫描 主机开放的端口,嗅探所提供的网络服务,判断其服务名称和版本号;还可以推断主机所用的操作系统 。
端口探测
超越ping工具,发送简单的ICMP回声请求报文,以显示某个IP地址是否活动。
也可以是发送域名,会通过DNS解析器解析成IP,如果要指定DNS解析器,在命令中+ --dns-servers 参数
命令行下和可视化界面下都可以探测,命令行速度快些
-pn 停止探测之前的ICMP请求,达到不触发防火墙的安全机制
-p m-n 指定探测的范围为m-n
指定端口或多个端口探测
通过名称范围进行扫描
识别目标机器的服务信息
-sV IP地址 探测目标主机的操作系统,服务信息
nmap -A -v -T4 192.168.1.9 侵略性探测 ,可获得操作系统的信息 (t4加快速度)
初始化脚本,探测端口,回车可查看进度
nmap -sC -sV -O 192.168.1.9
利用CIDR快速探测局域网内存活主机
此时我虚拟机ip是192.168.1.9,真实机是192.168.1.7
也可以用 nmap -sn 192.168.1.1/24,探测结果是一样的
具体的还有很多吗相同功能的命令
可以把探测的结果输出到当前目录 nmap -sn 192.168.1.1/24 -oX test.xml
NSE脚本使用
NSE是Nmap的脚本引擎,内置有很多可以用来扫描的,针对特定任务的脚本。脚本存储在安装目录的script下
探测Web服务的title信息
探测httpd服务的httpd头
使用多个分类脚本进行探测,快速找到目标的信息
使用漏洞分类脚本对目标探测
使用特定网卡进行探测
计算机上有两张网卡时,两张网卡对应不同的网络
指定网卡探测 nmap -e interface(eth0) CIDR
查看网卡编号根据ip地址
对比扫描结果 ndiff
在Nmap整个工程中,除了nmap工具外,还有其他工具。
对某个网络探测时,有可能有之前探测过的结果,想要与之前做对比。
把之前探测结果输出到当前文件夹下,输入文件名进行对比。
利用可视化界面操作
