Nmap是一款非常強大的實用工具,可用于:檢測活在網路上的主機(主機發現)檢測主機上開放的埠(埠發現或列舉)檢測到相應的埠(服務發現)的軟體和版本檢測作業系統,硬體地址,以及軟體版本檢測脆弱性的漏洞(Nmap的腳本)Nmap是一個非常普遍的工具,它有命令列界面和圖形用戶界面,
NAMP用來以下幾個方面:
?主機探測:
掃描單個主機
nmap 192.168.1.2
掃描整個子網,命令如下:
nmap 192.168.1.1/24
掃描多個目標,命令如下:
nmap 192.168.1.2 192.168.1.5
掃描一個范圍內的目標,如下:
nmap 192.168.1.1-100 (掃描IP地址192.168.1.1-192.168.1.100內的所有主機)
如果你有一個ip地址串列,將這個保存為一個txt檔案,和namp在同一目錄下,掃描這個txt內的所有主機,命令如下:
nmap -iL target.txt
如果你想看到你掃描的所有主機的串列,用以下命令:
nmap -sL 192.168.1.1/24
?埠掃描
常用命令:namp -F -sT -v namp.org
-F掃描100個最有可能開放的埠 -v獲取掃描的資訊 -sT:采用的是TCP描述,不寫也是可以的,默認采用的就是TCP掃描
-p指定要掃描的埠 -p 80.90.3306.10-100
TCP掃描(-sT):
這是一種最為普通的掃描方法,這種掃描方法的特點就是:速度快,精準度高,對操作者沒有權限上的要求,但是容易被防火墻的IDS(入侵系統)發現
?
TCP: -sT
?
SYN: -sS
?
ACK: -sA
?
UDP: -sU
?
RPC: -sR
?
ICMP: -sP
?
disable port scan: -sn
namp資訊收集
?
檢查列印服務漏洞
?
nmap --script smb-security-mode.nse -p 445 192.168.21.3
?
掃描目標的xss漏洞
?
nmap -p80 --script http-stored-xss.nse www.test.com
?
掃描目標的SQL注入漏洞
?
nmap -p80
01
--script http-sql-injection.nse
192.168.0.200
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/387778.html
標籤:其他