web 安全渗透(工具篇)
Nmap 的原理和简单的使用
Nmap是一款开源免费的网络发现和安全审计工具。软件名Nmap 全称 network mapper。
Nmap 用途:一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。
四项基本功能:
1 主机发现
2 端口扫描
3 版本侦测
4 操作系统侦测
下面举一些例子
nmap targethost 可以确定目标主机在线情况机端口基本情况
主机发现
nmap -sn 发现某网段存活 的主机(不进行端扣扫描)
(发现主机的命令有-sL -sn -Pn -PS/PA/PU/PY …… )
例如:nmap -sn -PE -PS80,135 -PU53 scame.nmap.org
端口扫描
open 开放
closed 关闭
filtered 被防火墙屏蔽
unfiltered 没被防火墙屏蔽是否开启需进一步确定
open|filtered 端口开放或被屏蔽
closed|filtered 端口关闭或被屏蔽
例:nmap -sS -sU -T4 -top-ports 300 192.18.1.100
-ss表示使用tcp syn方式扫描tcp端口 su udp端口 t4时间级别4级 top-ports 300 表示扫描最有可能开放的300个端口
版本侦测:nmap -sV192.18.1.100 对主机进行版本侦测