Nmap詳解
Nmap(網絡映射器)是一款開放源代碼的網絡探測和安全稽核工具,它被設計用來快速掃描大型網絡,包括主機探測與發現、開放的端口情況、作業系統與應用服務指紋識别、WAF識别及常見安全漏洞。
Nmap的特點:
- 主機探測:探測網絡上的主機,如列出響應TCP和ICMP請求、開放特别端口的主機
- 端口掃描:探測目标主機所開放的端口
- 版本檢測:探測目标主機的網絡服務,版本其服務名稱及版本号
- 系統檢測:探測目标主機的作業系統及網絡裝置的硬體特征
- 支援探測腳本的編寫:使用Nmap的腳本引擎(NSE)和lua程式設計語言
常用指令(使用kali自帶)
Nmap的參數較多,但是通常用不了那麼多,以下是在滲透測試過程中比較常見的指令
- 掃描單個目标位址 在Nmap後面直接添加目标位址即可掃描
- 掃描多個目标位址 如果目标位址不在同一個網段,或在同一個網段但不連續且數量不多,可以使用下面的方法進行掃描:
- 掃描一個範圍内的目标位址 可以指定掃描一個連續的網段,中間使用-連接配接,例如,下列指令表示掃描範圍為192.168.0.100-192.168.0.110
nmap 192.168.1.100-110
- 掃描目标位址所在的某個網段 以C段為例,如果目标是一個網段,則可以通過添加子網路遮罩的方式掃描,下列指令表示掃描範圍為192.168.1.1-192.168.1.255
nmap 192.168.1.100/24
- 掃描主機清單1.txt中的所有目标位址
nmap -iL 1.txt
- 掃描除某一個目标位址之外的所有目标位址
nmap 192.168.1.100/24 -exclude 192.168.1.1
- 掃描除某一檔案中的目标位址之外的目标位址
nmap 192.168.1.100/24 -excludefile 1.txt
- 掃描某一目标位址的22、445、8080端口
nmap 192.168.1.100 -p 22,445,8080
- 對目标位址進行路由跟蹤(經常用到)
nmap --traceroute 192.168.1.100
- 掃描目标位址所在C段的線上狀态
nmap -sP 192.168.1.100/24
- 目标位址的作業系統指紋識别
nmap -O 192.168.1.100
- 目标位址提供的服務版本檢測
nmap -sV 192.168.1.100
- 探測防火牆狀态
nmap -sF -T4 192.168.1.100
nmap輸出的是掃描清單,包括端口号、服務名稱、服務版本及協定