Kali-工具-nmap篇

简单介绍

Nmap Commands(诸神之眼) 主要功能如下:

1. 扫描网站服务
2. 扫描网站端口
3. 扫描操作系统以及版本信息
4. 配合脚本扫描存在的漏洞

扫描结果对应关系

PORT: 端口 STATE: 端口状态

• open : 端口是开放的
• closed : 端口是关闭的
• filtered : 端口被防火墙 IDS/IPS屏蔽 无法确认状态
• unfiletered : 端口未被屏蔽,但是否开放需要进一步确认
• open | filtered : 端口是开放的或被过滤的
• closed | filteres : 端口关闭或者被过滤的

SERVICE: 端口服务 VERSION : 版本

简单扫描目标(nmap+目标域名/ip)

nmap [ip地址|域名]

例:

nmap 127.0.0.1

扫描目标网段以及其它主机(nmap+目标ip/网段)

我们在一个网段有多台主机要怎么去探测扫描那,可以使用如下命令进行扫描. 扫描192.168.31网段下的所有主机 /16或/24

nmap 192.168.31.0/24

全面扫描目标(nmap -A -T4+目标ip)

-A : 采用全面扫描的方式 -T4 : 使用的是一种快速扫描方式,扫描速度的级别范围(T0-T5),级别越高,扫描速度越快

nmap -A -T4 [ip地址|域名]

例:

nmap -A -T4 127.0.0.1

OS details : 可以的系统版本

扫描最常见的100个最高概率的端口(nmap–top-ports100+目标ip)

nmap --top-ports 100 [ip地址]

例:

nmap --top-ports 100 127.0.0.1

用vuln脚本扫描目标

我们可以搭配脚本去扫描常见的漏洞

nmap --script=vuln [ip地址]

例:

nmap --script=vuln 127.0.0.1

扫描目标端口、服务、操作系统的版本

-sS : 使用 TCP SYN 扫描 -sV : 进行版本探测 -T4 : 使用的是一种快速扫描方式,扫描速度的级别范围(T0-T5),级别越高,扫描速度越快

nmap -sS -sV -T4 [ip地址]

例:

nmap -sS -sV -T4 127.0.0.1

只进行主机发现，不进行端口扫描（nmap -sn 目标ip）

-sn : 只进行主机发现，不进行端口扫描

nmap -sn [ip地址]

例:

nmap -sn 127.0.0.1/24

采用TCP与UDP端口扫描(nmap -sS -sU 目标ip)

-sU：UDP端口扫描 -sS：使用 TCP SYN 扫描

nmap -sS -sU [ip地址]

例:

nmap -sS -sU 127.0.0.1

绕过ping及防火墙扫描参数(nmap -Pn 目标ip)

-sU：UDP端口扫描

nmap -Pn [ip地址]

例:

nmap -Pn 127.0.0.1