创新路
我们一直在努力

Nmap使用(一)

Nmap使用(一)

一、简介

       Nmap (网络映射器)是一个开源工具,它使网络探测和安全审计得以专业化。最初由 Gordon “Fyodor” Lyon 发布。官网官方网站是http://nmap.org. Nmap是一个免费的用来实现网络探测和安全审计的开源程序。

       Nmap采用一种新颖的方式利用原始IP包来决定网络上是什么样的主机,这些主机提供什么样的服务(应用程序名和版本),它们运行着什么样的操作系统(操作系统版本)它们使用什么类型的过滤器/防火墙以及许多其他的特征。它虽然被设计用来快速扫描大型网络,但是在单个主机上也会工作的非常好。Nmap可以运行在所有的主流计算机操作系统上,Linux,Windows,Mac OS X都可以找到官方的安装包。


二、基本操作

1、扫描单个主机

1582270503108539.png

-p- :扫描所有端口

2、扫描多个主机

nmap <ip1> <ip2> … <ipn>

或者

nmap a.b.c.d1,d2,d3

或者

nmap a.b.c.d1-d2

或者

nmap a.b.c.* (星号代表0~255)

或者

nmap a.b.c.1/24

3、读取文件,扫描多个主机

nmap -iL list.txt

4、排除某个主机

nmap 10.73.31.1/24 –exclude 10.73.31.1

或者

nmap 10.73.31.1/24 –excludefile list.txt

5、脚本使用

1582270557593365.png


例子:

(1) nmap –script=auth 192.168.137.*

负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令


(2)nmap –script=brute 192.168.137.*

提供暴力破解的方式  可对数据库,smb,snmp等进行简单密码的暴力猜解


(3)nmap –script=default 192.168.137.* 或者 nmap -sC 192.168.137.*

默认的脚本扫描,主要是搜集各种应用服务的信息,收集到后,可再针对具体服务进行攻击


(4)nmap –script=vuln 192.168.137.*   

检查是否存在常见漏洞


(5)nmap -n -p445 –script=broadcast 192.168.137.4

在局域网内探查更多服务开启状况


(6)nmap –script external 202.103.243.110 

利用第三方的数据库或资源,例如进行whois解析

等等

6、待续。

未经允许不得转载:天府数据港官方信息博客 » Nmap使用(一)

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机