首页 ›网络安全› 安全学院 › 查看内容

黑客安全界的王炸—Nmap，实用的端口、指纹、漏洞扫描入门课程

2020-3-4 15:39 |来自: 互联网 2377 0

摘要: Nmap扫描仪一款老牌的扫描神器，被称为诸神之眼！属于网络探测、安全审核工具，常被用来扫描大型网络。主要的功能有：主机探测与发现、开放的端口扫描、操作系统、应用指纹、WAF识别、常见漏洞。还有一个强大的支持 ...

关键词： Nmap 端口主机目标 192.168 探测参数 31.50 网段地址

本文仅用于讨论网络安全技术，以保护信息安全为目的，请勿用于非法用途！

诸神之眼——Nmap扫描仪

一款老牌的扫描神器，被称为诸神之眼！属于网络探测、安全审核工具，常被用来扫描大型网络。

主要的功能有：主机探测与发现、开放的端口扫描、操作系统、应用指纹、WAF识别、常见漏洞。还有一个强大的支持功能，就是支持探测脚本NSE的编写以及使用NSE脚本进行扫描。

在kali系统中，nmap已经自带，直接在终端中输入：

nmap

即可进行扫描！NSE脚本位置在kali的路径：/usr/share/nmap/scripts/，大家可以自行去查看！

Nmap扫描参数

在kali终端下输入：nmap，即可开启nmap使用的帮助！

【与主机发现相关的参数】
-iL：从文件中导入目标主机或者网段
--exclude：后面跟随的主机将不在扫描范围内
-sL：仅列举指定目标的ip，不进行主机发现
-sn：只进行主机发现，不进行扫描
-Pn：将所有指定的主机视作已开启，跳过主机发现进行扫描
-PO：使用ip协议包探测对方主机是否开启
--dns-servers：指定dns服务器
--sysytem-dns：指定使用系统的DNS服务器
--traceroute：追踪每个路由节点
【与常见端口扫描相关的参数】
-sS/sT/sA/sW/sM：指定使用TCP SYN/connect()/ACK/window/maimon scans的方式进行扫描
-sU：指定使用UDP扫描方式进行UDP端口发现
sN/sF/sX：指定使用tcp 秘密扫描的方式进行协助探测、端口状态
-sO：使用IP protocol扫描确定目标类型支持的协议类型
【与端口参数、扫描顺序相关的参数】
-p：指定端口
-F：快速方式，只扫描Top 100的端口
--top-ports：扫描开放率最高的多少个端口，后面接上数字即可。默认是1000个。
-sV：进行版本检测

比如，例举一个，格式为：nmap +扫描参数+目标地址或网段！

Nmap -T4 -A -v 192.168.31.50

其中-A表示使用进攻型方式扫描；-T4表示扫描中的时序，越高越快，但容易被防火墙屏蔽！一个有6个级别。一般建议-T4；-v表示显示详细扫描信息。

Nmap入门常用方法

扫描单个目标地址

在nmap后面直接添加ip即可，如图！

nmap 192.168.31.50

扫描多个目标地址

nmap 192.168.31.50 192.168.31.98

扫描一个网段中的某个范围

nmap 192.168.31.10-80

扫描某一目标地址的指定端口

nmap 192.168.31.50 -p 21，23，3306

对目标地址进行路由跟踪

nmap --traceroute 192.168.31.50

识别目标系统指纹

nmap -O 192.168.31.50

进行服务的版本检测

nmap -sV 192.168.31.50（扫描偏慢！）

状态识别

Nmap扫描到的端口有6中状态

·open 开放，外部可以访问
·filtered 被过滤，不能访问
·closed 没有打开端口
·unfitered 没有被过滤，无法确定，进一步需要探测
·open/filtered 不能识别开放或者过滤
·closed/filtered 不能识别！

到此，我们完全了解了nmap诸神之眼的真面目，也通过一些基本的入门命令学会了nmap的操作，在实际的渗透测试中，nmap进行扫描更多的是发现潜在的漏洞，比如端口、系统、常见漏洞。这是渗透测试前期不可或缺的信息搜集的基础，只有熟练记忆、演练才能达到炉火纯青的地步。下节课，我们学习nmap的进阶课程，重点讨论nmap的NSE脚本的强大使用！关注、私信我咨询课程！