NMAP
概念:NMAP是开源的LINUX命令行工具
作用:被用来扫描IP地址、端口、监测已安装的应用,nmap允许管理员发现哪些设备正在运行在网络上,发现开发的端口和服务,检测漏洞
命令:
- Ping scan - 扫描指定子网中正在运行的设备列表。
nmap -sp 192.168.1.1/24
- 扫描单个主机 - 扫描1000个熟悉端口的单个主机,这些端口是通过主流的服务像SQL/SNTP/apache等等
nmap scanme.nmap.org
- 隐蔽扫描 - 通过发送SYN包和分析响应。如果SYN/ACK返回了,意味着端口开放,可以打开TCP连接,但隐蔽扫描并不会完成3次握手,这使得目标很难确定扫描系统。
- (隐蔽扫描比较费时)
nmap -sS scanme.nmap.org
- 版本扫描 - 查找应用程序版本是渗透测试的关键部分。通过版本查找其已存在的漏洞,使用工具(Metasploit)进行攻击
nmap -sV scanme.nmap.org
- 操作系统扫描 - Nmap可以使用TCP / IP指纹提供有关底层操作系统的信息。 Nmap还将尝试在操作系统扫描期间找到系统正常运行时间。
- 激进扫描 - 可监测操作系统、版本、脚本扫描、路由跟踪
- (容易被发现)
nmap -A scanme.nmap.org
- 扫描多个主机 - 通过IP地址、通过*一次扫描所有的子域网、IP简写、通过指定范围扫描IP
nmap 192.164.1.1 192.164.1.2 nmap 192.164.1.* nmap 192.164.1.1,2,3,4 nmap 192.164.1.0-255
- 端口扫描 - 扫描单个端口(-p)、指定端口类型(-T>>>TCP连接)、指定范围、指定扫描常见的端口
// 扫描单个端口,973是端口号 nmap -p 973 192.168.0.1 //指定协议,TCP>>T,UDP>>U nmap -p T:7777,973 192.168.0.1 //指定范围 nmap -p 76-973 192.168.0.1 //使用常见的端口进行扫描 nmap --top-ports 10 scanme.nmap.org
- 导入文件扫描(文件内是IP地址)
nmap -iL /ips_doc.txt
- 导出结果
//详细导出 nmap -v scanme.nmap.org //导出到文本 nmap -oN output.txt scanme.nmap.org //导出到XML nmap -oX output.xml scanme.nmap.org //以所有可用格式一次导出 nmap -oA output scanme.nmap.org
Nmap脚本引擎(NSE)是一个功能强大的工具,可用于编写脚本和自动执行许多联网功能。
您可以找到分布在Nmap上的大量脚本,或者根据需要编写自己的脚本。您甚至可以使用Lua编程语言来修改现有脚本。
暂不讨论