0X00工具简介:
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的 工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap 以新颖的方式使用原始 IP 报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程 序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过 滤器/防火墙,以及一堆其它功能。虽然 Nmap 通常用于安全审核, 许多系统管理员和网络 管理员也用它来做一些日常的工作,比如查看整个网络的信息, 管理服务升级计划,以及 监视主机和服务的运行。
0X01工具下载:
官网:https://nmap.org/点击Download下载自己操作系统对应的版本。
0X02工具安装:
下载完成后下一步安装即可,安装完成后会有一个图形化界面和命令行模式。
0X03工具使用:
常用基础命令:
Nmap [扫描类型] [选项] [扫描目标]
Nmap 192.168.1.1 扫描单个主机。 Nmap 192.168.1.1/24 扫描整个子网。 Nmap 192.168.1.1-192.168.1.50 扫描一个地址段。 Nmap –iL 1.txt 扫描整个txt文档内所有主机(txt文档存放在nmap同级目录,txt文档里面存放ip地址列表)。 Nmap –A 192.168.1.1 完整扫描。 Nmap –v 192.168.1.1显示扫描过程。 Nmap –O 192.168.1.1扫描主机操作系统。 Nmap –p 21,23,80 192.168.1.1扫描目标主机指定的端口。 Nmap –F 192.168.1.1快速扫描。 Nmap –sS 192.168.1.1SYN半开放扫描(不会和目标主机产生会话,也不会产生日志记录)。 Nmap –sT 192.168.1.1扫描主机开放TCP端口。 Nmap –sU 192.168.1.1扫描主机开放UDP端口。 Nmap –sF 192.168.1.1绕过过IPS/IDS/防火墙。 Nmap –sP 192.168.1.1使用Ping扫描(检测主机存活)。 Nmap –sV 192.168.1.1扫描主机开放端口上运行软件的版本。 Nmap –sL 192.168.1.2 192.168.1.1伪造目标网络另一个IP进行扫描。 Nmap –Pn 192.168.1.1 不用ping远程主机进行扫描。