信息收集之主机发现:nmap

nmap主要用于主机发现，端口扫描，服务和操作系统探测等等, 从而发现攻击弱点。通过nmap -h 即可显示nmap所有的功能，记得点在看和分享哈。

通过阅读参考文档，可以搞明白每一个功能的含义，接下来会简要说明的nmap的常见用法。

nmap安装

centos: yum install nmap
ubuntu: apt install nmap

参考文档：

https://nmap.org/book/man.html

常用扫描技术

• -sT: TCP 扫描
• -sS:SYN 扫描
• -sA:ACK 扫描
• -sU:UDP 扫描
• -sR:RPC 扫描
• -sP: ICMP扫描
• -sn:禁用端口扫描
• -Pn:跳过主机发现

常用扫描方案

1. 1-10000端口扫描，操作系统探测，路由跟踪，服务探测

nmap -T4 -A <target>

1. 操作系统探测

nmap -O <target>

1. 服务版本探测

nmap -sV <target>

1. nmap设置扫描一个网段下的ip

nmap -sP <network address> </CIDR>
介绍：CIDR为设置的子网掩码（/24,/16,/8等）

1. 指定端口扫描

nmap -p(port1,port2,…) <target IP>

1. 指定端口范围扫描

nmap -p(range) <target IP>

小技巧

• --host-timeout 主机超时时间，通常选值为18000
• --scan-delay 报文时间间隔，通常选值为1000
• -S <源地址> 定义扫描源ip，主要是为了混淆视听

示例

1. 扫描baidu.com的1-100，80，443，8080，8081端口

nmap -p1-100,80,443,8080,8081 -sT www.baidu.com

1. 扫描baidu.com 的1-10000端口，操作系统，服务版本

nmap -T4 -A www.baidu.com

3.设置扫描一个网段下的ip

nmap -sP 10.1.1.0 /24

常见服务端口