学习
实践
活动
工具
TVP
写文章

nmap工具的使用

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。

正如大多数被用于网络安全的工具,nmap也是不少黑客及骇客(又称脚本小子)爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。

Nmap常被跟评估系统漏洞软件Nessus混为一谈。Nmap以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。

-------(百度是个好东西)

0X001 Nmap的安装

nmap安装在这里就不讲Windows和Mac OS(没用过),学着去用Linux系统,你会发现你身边的大佬都会用Linux。当然有些Linux系统根本不需要安装因为它是天生就有的,像kaili、bt5等等(建议直接使用)。那没有的怎么办......看这里就对了

在这里我用Ubuntu 16系统,首先你需要给你的系统换掉一个可用的更新源(怎么换百度有),然后执行一条语句即可,注意是root用户状态执行

apt-get install nmap

安装完成后查看是否安装成功,看到版本信息说明你成功了(鼓掌)

nmap--version

0X002常用命令的使用

安装完成后我们的nmap该如何使用呢,在这里补充一点nmap还有一个版本叫zenmap是图形化界面的kali、bt5自带。长这样↓

而我们安装的是要在终端里运行,其实用起来都一样看心情(个人感觉图形的比较人性化,但我懒的打开还不如一条命令直接完事(~ ̄▽ ̄)~)。下面开始介绍如何使用......

一、nmap192.168.6.231随便一扫

二、nmap 192.168.6.201 192.168.6.231也可多个ip扫描,每个IP地址以空格为间隔。(效果跟上面一样,无非就是多了一个ip地址的信息,就不截图了( ̄▽ ̄)~*)

三、nmap -iL文件名扫描写在文件里的ip,格式为一个IP地址一行。

四、nmap -6 ipv6地址也可扫描ipv6地址(知道能用ipv6扫,就ok)

五、nmap -p80,3306 192.168.6.201指定端口扫描(多个端口可以使用逗号间隔)

六、nmap -sP 192.168.6.0/24扫描所在网段存活主机(可以扫到所在局域网并且在同一网段下的存活主机)

七、nmap -O 192.168.6.201操作系统版本扫描,能扫出目标使用的系统(准不准看运气),从而对症下药。

八、nmap -sV 192.168.6.231扫描端口服务器版本

九、nmap -T 4 -A 192.168.6.201进行综合扫描,能扫出目标所开放的端口、服务器版本信息、系统版本等(给我的感觉就是把所有基础扫描的命令都用一遍),T表示扫描速度(0-5)(paranoid|sneaky|polite|normal|aggressive|insane)六个档位

十、nmap -v -Pn 192.168.6.201无ping扫描,有些防火墙禁止ping可以使用此选项(前提确定主机是存活的),v代表显示扫描过程。

0X003结尾

以上是nmap的一些基础命令,比较常用。这只是小部分,想知道更多只能自己去搜,因为实在太多用法了(有些命令可以混搭)。

更多安全资讯请关注公众号:白帽子社区

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180501G0P1LZ00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券