NMAP

概念：NMAP是开源的LINUX命令行工具

作用：被用来扫描IP地址、端口、监测已安装的应用，nmap允许管理员发现哪些设备正在运行在网络上，发现开发的端口和服务，检测漏洞

命令：

• Ping scan - 扫描指定子网中正在运行的设备列表。

nmap -sp 192.168.1.1/24

• 扫描单个主机 - 扫描1000个熟悉端口的单个主机，这些端口是通过主流的服务像SQL/SNTP/apache等等

  nmap scanme.nmap.org

• 隐蔽扫描 - 通过发送SYN包和分析响应。如果SYN/ACK返回了，意味着端口开放，可以打开TCP连接，但隐蔽扫描并不会完成3次握手，这使得目标很难确定扫描系统。
• (隐蔽扫描比较费时)

nmap -sS scanme.nmap.org

• 版本扫描 - 查找应用程序版本是渗透测试的关键部分。通过版本查找其已存在的漏洞，使用工具(Metasploit)进行攻击

nmap -sV scanme.nmap.org

• 操作系统扫描 - Nmap可以使用TCP / IP指纹提供有关底层操作系统的信息。 Nmap还将尝试在操作系统扫描期间找到系统正常运行时间。

    

• 激进扫描 - 可监测操作系统、版本、脚本扫描、路由跟踪
• (容易被发现)

nmap -A scanme.nmap.org

• 扫描多个主机 - 通过IP地址、通过*一次扫描所有的子域网、IP简写、通过指定范围扫描IP

nmap 192.164.1.1 192.164.1.2
nmap 192.164.1.*
nmap 192.164.1.1,2,3,4
nmap 192.164.1.0-255

• 端口扫描 - 扫描单个端口(-p)、指定端口类型(-T>>>TCP连接)、指定范围、指定扫描常见的端口

// 扫描单个端口,973是端口号
nmap -p 973 192.168.0.1
//指定协议，TCP>>T，UDP>>U
nmap -p T:7777,973 192.168.0.1
//指定范围
nmap -p 76-973 192.168.0.1
//使用常见的端口进行扫描
nmap --top-ports 10 scanme.nmap.org

• 导入文件扫描(文件内是IP地址)

nmap -iL /ips_doc.txt

• 导出结果

//详细导出
nmap -v scanme.nmap.org
//导出到文本
nmap -oN output.txt scanme.nmap.org
//导出到XML
nmap -oX output.xml scanme.nmap.org
//以所有可用格式一次导出
nmap -oA output scanme.nmap.org

Nmap脚本引擎（NSE）是一个功能强大的工具，可用于编写脚本和自动执行许多联网功能。

您可以找到分布在Nmap上的大量脚本，或者根据需要编写自己的脚本。您甚至可以使用Lua编程语言来修改现有脚本。

暂不讨论