NMAP 使用教程
Nmap 简介
Nmap 是一个开源、免费的网络探测工具,适用于windows、linux、mac 等多种操作系统。能够快速扫描大型网络或者单个主机,可以发现网络上有哪些主机,这些主机提供什么服务,服务运行在什么操作系统(包括版本系统),扩大攻击范围。
-
识别目标网络内活跃主机
-
扫描主机端口
-
探测主机的操作系统
-
利用自带脚本检测漏洞
端口状态
-
open 目标端口开发放
-
closed 目标端口关闭
-
filtered 通常被防火墙过滤,无法判断目标端口状态 防火墙 路由器
-
**unfiltered 目标端口可以访问 但无法判断状态 ** 很少见 通常只有在ACK扫描中出现
-
open | filtered 无法确定端口开启还是 filtered 开放端口无响应
-
closed | filtered 无法确定端口关闭还是 filtered
扫描技术
nmap [Scan Type(s)] [Options] {target specification}
目标范围
域名 ip 网段 范围
scanme.nmap.org microsoft.com/24 192.168.0.1 10.0.0-255.1-254
-iL 从文件中读取目标
-iR 随机扫描ip
–exclude <host1 [,host2] [,host3]> 排除主机
**–excludefile < excludefile > 排除文件中的目标 **
nmap -iL tar.txt #读取文件中的目标
nmap -iR 20 #随机扫描20个目标
nmap 192.168.110.1 192.168.110.68
nmap 192.168.110.1-5
nmap baidu.com
主机发现
**-sL 列表扫描 **
- 列出指定网络上的每台主机,不发送任何报文到目标主机 默认下,Nmap仍对主机进行反向域名解析以获取目标主机的名字
-sn ping 扫描</