Nmap入門
Nmap介紹
nmap是用來探測網路、目標主機的作業系統,安全審計的工具,可以用來快速掃描,nmap也有圖形界面,
特點:
- 主機測驗
- 埠掃描
- 版本檢測
- 支持探測腳本的撰寫
kali虛擬機中本來就有nmap,所以安裝好kali之后直接在命令控制界面直接使用nmap,
也可以在官網下載到windows上進行安裝,
英語好可以直接用namp -help查看nmap的的相關引數用法,
在相關的教程上有中文翻譯,
對于nmap的常用用法,可以多方面的對目標地址進行掃描,
按照書上的操作,使用nmap 192.168.0.100,對該地址進行掃描,
這里的地址沒有訪問成功,顯示的是主機宕機,這里我們試試用百度的ip地址,先ping www.baidu.com
就可得到一個61.135.169.121的地址,在使用nmap 61.135.169.121進行掃描,
就可以看到這個地址的PORT STATE SERVICE的狀態,
最后顯示掃描了一個地址(一個主機),
接下我們掃描多個目標地址,比如我自己的網站www.hsfan.top,先ping一下
可以看到ip地址是185.199.109.153,我們可以nmap掃描一下
接下來就一起掃描
使用nmap 185.199.109.153 61.135.169.121
我們也可以掃描一個范圍內的目標ip地址
例如nmap 61.135.185.31-40
nmap還可以掃描目標地址所在的網段
例如nmap 61.135.169.0/24,有點慢就不弄了
nmap還可以從掃描檔案中的地址,在虛擬機或者物理機創建一個檔案,檔案里寫目標網址可以通過絕對路徑去掃描目的地址,
還有很多掃描方式,比如掃描61.135.169.0/24 -exclude 61.135.169.121
就不會掃描61.135.169.121這個目標網址,
nmap還可以掃描目標網址的特定埠,就不會全埠掃描,
例如nmap 61.135.169.121 -p 21,22,23,80
nmap對開放路由的目標網路地址可以路由跟蹤,
如過對www.baidu.com進行路由跟蹤,會有特別的結果
掃描目標地址所在網段的在線狀況,可以用-sP
接下來我在虛擬機上以我電腦本機的地址進行操作,
首先我使用的電腦地址
接下來是掃描目標地址的作業系統
使用nmap -O
使用著條命令時得先給root權限
sudo nmap -O 192.168.43.93
在最后一段就可以看到我的本機的作業系統情況,
nmap還可以用來檢測目標地址的服務器版本
使用nmap -sV
接下來是探測目標防火墻的狀態
nmap -sF -T4
進階使用nmap
nmap上有很多的腳本,使用–script=auth 可以對目標主機或目標主機所在的網段應用弱口令檢測
我對我的網址進行檢測
還有暴力破解,但我找不到靶機,所以沒弄,
還有掃描常見的漏洞,使用nmap --script=vuln
我掃描我的網址
我繼續用nmap掃描網址使用的應用服務
探測局域網更多服務
nmap還可以用來whois決議
對百度的決議
nmap -script external baidu.com
可以看到其中有
通過220.181.38.148也可以訪問百度
使用ping baidu.com得到的ip也可以訪問百度,
總結
nmap是可以用來探測很多東西,防火墻,目的網址的應用服務,目標主機的作業系統,還可以進行路由追蹤,可以看到目標網址的埠號等等資訊,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/145372.html
標籤:其他
上一篇:關于DTN網路的學習