Nmap使用(一)
一、简介
Nmap (网络映射器)是一个开源工具,它使网络探测和安全审计得以专业化。最初由 Gordon “Fyodor” Lyon 发布。官网官方网站是http://nmap.org. Nmap是一个免费的用来实现网络探测和安全审计的开源程序。
Nmap采用一种新颖的方式利用原始IP包来决定网络上是什么样的主机,这些主机提供什么样的服务(应用程序名和版本),它们运行着什么样的操作系统(操作系统版本)它们使用什么类型的过滤器/防火墙以及许多其他的特征。它虽然被设计用来快速扫描大型网络,但是在单个主机上也会工作的非常好。Nmap可以运行在所有的主流计算机操作系统上,Linux,Windows,Mac OS X都可以找到官方的安装包。
二、基本操作
1、扫描单个主机

-p- :扫描所有端口
2、扫描多个主机
nmap <ip1> <ip2> … <ipn>
或者
nmap a.b.c.d1,d2,d3
或者
nmap a.b.c.d1-d2
或者
nmap a.b.c.* (星号代表0~255)
或者
nmap a.b.c.1/24
3、读取文件,扫描多个主机
nmap -iL list.txt
4、排除某个主机
nmap 10.73.31.1/24 –exclude 10.73.31.1
或者
nmap 10.73.31.1/24 –excludefile list.txt
5、脚本使用

例子:
(1) nmap –script=auth 192.168.137.*
负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令
(2)nmap –script=brute 192.168.137.*
提供暴力破解的方式 可对数据库,smb,snmp等进行简单密码的暴力猜解
(3)nmap –script=default 192.168.137.* 或者 nmap -sC 192.168.137.*
默认的脚本扫描,主要是搜集各种应用服务的信息,收集到后,可再针对具体服务进行攻击
(4)nmap –script=vuln 192.168.137.*
检查是否存在常见漏洞
(5)nmap -n -p445 –script=broadcast 192.168.137.4
在局域网内探查更多服务开启状况
(6)nmap –script external 202.103.243.110
利用第三方的数据库或资源,例如进行whois解析
等等
6、待续。
未经允许不得转载:天府数据港官方信息博客 » Nmap使用(一)
客官点个赞呗! (0)