Nmap

Posted by Tattoo on 2019-10-25
Estimated Reading Time 2 Minutes
Words 574 In Total
Viewed Times

About nmap

nmap是一种安全扫描器,zenmap是它的图形化界面,它可以发现网络上的主机和端口服务,具备主机发现、端口扫描、版本和服务检测、操作系统检测和支持探测脚本编写等多种功能,是一款强大的信息收集工具。

常用参数

nmap有很多参数,实际情况用不了这么多,只需记住一些常用参数

扫描目标地址
有多种写法,非常灵活
nmap 192.168.137.128
nmap 192.168.137.128 192.168.137.130
nmap 192.168.137.100-150
nmap 192.168.137.128/24
nmap -iL ipfile.txt

-sP 使用ping扫描目标地址,不做进一步扫描
nmap -sP 192.168.137.128/24

-sS 执行隐秘的TCP扫描
-Pn 不使用ping命令,默认所有主机都存活
在Internet上大多数网络均不允许ping命令所使用的“Internet控制报文协议(ICMP)”通行,如果预先使用ping进行判断,扫描时可能会漏掉许多实际存活的主机。如果在内网环境可以忽略这个参数
nmap -sS -Pn 192.168.137.128

-A 获取banner和服务枚举
nmap -sS -A 192.168.137.128

-O 目标地址的操作系统识别
nmap -sS -O 192.168.137.128

-sV 目标地址所开启服务的版本检测
nmap -sV 192.168.137.128

-p 扫描端口
nmap 192.168.137.128 -sS -p21,23,80,3306
nmap 192.168.137.128/24 -sS -p0-1000

–script 使用脚本扫描
弱口令检测脚本
nmap –script=auth 192.168.137.128

暴力破解脚本
nmap –script=brute 192.168.137.128

常见漏洞扫描脚本
nmap –script=vuln 192.168.137.128

nmap端口状态

open 端口处于开放状态

closed 端口处于关闭状态

filtered 由于包过滤阻止探测报文到达端口,nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则或者主机上的软件防火墙

unfiltered 未被过滤状态意味着端口可访问,但是nmap无法确定它是开放还是关闭。 只有用于映射防火墙规则集的 ACK 扫描才会把端口分类到这个状态

open|filtered nmap无法区别端口处于open状态还是filtered

closed|filtered nmap无法区分端口处于closed还是filtered


If you like this blog or find it useful for you, you are welcome to comment on it. You are also welcome to share this blog, so that more people can participate in it. If the images used in the blog infringe your copyright, please contact the author to delete them. Thank you !