Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。网上有不少介绍nmap使用的方法,但是本文主要介绍在实践中,很有成效并且经常会用到的命令。
0x01 nmap 使用方法
# 以下的实践方案均是基于KALI-LINUX进行的,但是只要在安装有nmap的系统,具体命令都是通用的,一模一样的,所以这些最佳使用同样适用于其他linux、unix、windows系统中的nmap。并且我们在这里使用zenmap(nmap的图形化界面,只要安装了nmap,这个图形化界面也会自动安装的,root@kali:~# zenmap #这个命令可以直接在KALI-LINUX中调用nmap的图形界面zenmap)
1 获取远程主机开放的端口、端口的服务、服务的版本、操作系统类型及其版本
nmap -sV -T4 -O --open 203.195.139.153 #耗时2分钟-5分钟
nmap -sV -T4 -O --open 203.195.139.153| grep "open"(windows:nmap -sV -T5 203.195.139.153 | findstr /i "open")
#当把单一主机203.195.139.153换成IP段或包含不同IP、IP段的文本,即可批量扫描大范围的情况,但是扫描估计很耗时,半个小时到5个小时,所以建议每次只扫描32个IP地址,得到多次的扫描结果再用EXCEL打开整理
nmap -sV -T4 -O --open 203.195.139.0/27 -oX /root/203.195.139.153.xml #耗时0.5小时-1小时
nmap -sV -T4 -O --open iL /root/host.txt -oX /root/203.195.139.153.xml #耗时1小时-5小时
2 快速获取开放特定端口的主机
nmap -T4 -F 203.195.139.153 #耗时0.5分钟-1分钟,同样可以按照上面的方法进行批量扫描如
nmap -T4 -F --open 203.195.139.0/27 -oX /root/203.195.139.153.xml
3 一个简单的万能扫描
nmap -T5 -A 203.195.139.153 &>/root/nmap_out.txt
4 确认主机是否有拒绝服务的问题
nmap -T5 --max-parallelism 600 --script http-slowloris 203.195.139.153
5 绕过ACL的简单实例
nmap -sX -p- -Pn 203.195.139.153 #主要针对UNIX,LINUX系统
6 简单检测是否有漏洞问题
nmap -T5 -O -A -v --script vuln 203.195.139.153
7 简单的暴力破解测试
nmap --script=brute 203.195.139.153
版权说明:
12月10日 
80 浏览
5月17日 309 浏览
1月30日 287 浏览
1月30日 274 浏览
1月30日 316 浏览
1月30日 296 浏览
9月13日 6129 浏览
9月13日 5917 浏览
当前位置:
