web 安全渗透(工具篇)

Nmap 的原理和简单的使用

Nmap是一款开源免费的网络发现和安全审计工具。软件名Nmap 全称  network mapper。

Nmap 用途:一般情况下,Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。Nmap可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。

四项基本功能:

1 主机发现

2 端口扫描

3 版本侦测

4 操作系统侦测

下面举一些例子

nmap targethost 可以确定目标主机在线情况机端口基本情况

主机发现 

nmap -sn  发现某网段存活 的主机(不进行端扣扫描)

(发现主机的命令有-sL  -sn -Pn -PS/PA/PU/PY   …… )

例如:nmap -sn -PE -PS80,135 -PU53 scame.nmap.org

端口扫描

 open 开放

closed 关闭

filtered 被防火墙屏蔽

unfiltered 没被防火墙屏蔽是否开启需进一步确定

open|filtered 端口开放或被屏蔽

closed|filtered 端口关闭或被屏蔽

例:nmap -sS -sU -T4 -top-ports 300 192.18.1.100 

-ss表示使用tcp syn方式扫描tcp端口  su udp端口    t4时间级别4级   top-ports 300 表示扫描最有可能开放的300个端口

版本侦测:nmap -sV192.18.1.100 对主机进行版本侦测

 

posted @ 2016-08-23 21:24  谁用了我的可恶  阅读(971)  评论(0编辑  收藏  举报