Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于:
检测活在网络上的主机(主机发现)
检测主机上开放的端口(端口发现或枚举)
检测到相应的端口(服务发现)的软件和版本
检测操作系统,硬件地址,以及软件版本
检测脆弱性的漏洞(Nmap的脚本)
分别使用nmap对Windows 靶机,SEED靶机,Linux靶机进行扫描
重点分析一下nmap Windows 靶机
从输出信息中,可以看到目标主机192.168.2.189上开启的端口有139,139,405,1025,5000,及这些端口所对应的服务。而且,还可以看到该目标主机的MAC地址为00:0C:29:1e:0b:Cf。从最后一行信息,可以看出目标主机是活动的(up),并且扫描该目标主机共用了0.11秒。
对于nmap -sP命令是用来检查目标ip是否活跃
可以看出目标主机192.168.2.189是活跃的。
nmap -sS -sU时间差靶机开放的tcp udp端口
可以看出目标主机开放的tcp 端口是135,139,455,1025,5000 udp端口是123,135,137,138,445,500,1026,1027,1031,1900.
对于nmap -o命令可以探测目标主机的系统版本
如图使用nmap探测目标主机可能事windows xp 或 2000.
对于nmap -sV是探测目标主机的网络服务
可以看到winXP靶机192.168.200.125上开启的网络服务有msrpc、upnp、netbios-ssn、microsoft-ds等服务。
nmap还可以对指定端口进行扫描 如扫描80端口
可以看到对于目标主机192.168.2.189 80端口的http服务是关闭状态的。