namp 渗透测试-安装篇

nmap介绍:

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统。

nmap 也是不少黑客爱用的工具 。可以利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Nmap 在黑客帝国(The Matrix)中，连同SSH1的32位元循环冗余校验漏洞，被崔妮蒂用以入侵发电站的能源管理系统。

namp 主要功能:

1. 探测主机是否在线
2. 扫描主机端口,嗅探所提供的网络服务
3. 推断主机所用的操作系统

官方网站: http://nmap.org/download.html

下载如图: 找到

Source Code Distribution

[root@xinsz08 ]# bzip2 -cd nmap-7.60.tar.bz2 |tar xvf - //解压下载的压缩包

[root@xinsz08 ]# cd nmap-7.6.0

[root@xinsz08 nmap-7.60]# ./configure 编译

预编译完成如下图:

编译安装:

root@xinsz08 nmap-7.60]# make &&make install

简单的使用方法:

使用nmap -v查看nmap是否已经启动

1.全盘扫描:

[root@xinsz08 ~]# nmap -A 192.168.1.102 #扫描自己本机的IP地址 (由于所使用的虚拟机没有开其他服务,所以检测出来只有22号端口是开启的) Starting Nmap 7.60 ( https://nmap.org ) at 2017-10-11 09:25 CST Nmap scan report for 192.168.1.102 Host is up (0.000066s latency). Not shown: 998 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5.3 (protocol 2.0) #ssh 供应商是openSSH Device type: general purpose #设备类型 Running: Linux 2.6.X #目标主机操作系统 OS CPE: cpe:/o:linux:linux_kernel:2.6.32 #目标主机中央处理单元 OS details: Linux 2.6.32 #目标主机详细资料 Network Distance: 0 hops #网络距离 2.指定字段扫描

在nmap中我们可以指定扫描一个字段,使用"-"来建立连接

比如: nmap 192.168.1.2-200