渗透测试工具Nmap从低级到高级Nmap是一款网络扫描和主机检测的超级有效的工具。Nmap是不局限于仅仅搜集信息和列举,同时能够用来作为一个漏洞探测器或平安扫描器。它能够适用于winodws,linux,mac等操作系统。Nmap是一款超级壮大的有效工具,可用于:检测活在网络上的主机(主机发觉)检测主机上开放的端口(端口发觉或列举)检测到相应的端口(效劳发觉)的软件和版本检测操作系统,硬件地址,和软件版本检测脆弱性的漏洞(Nmap的脚本)Nmap是一个超级普遍的工具,它有命令行界面和图形用户界面。本人包括以下方面的内容:介绍Nmap扫描中的重要参数操作系统检测Nmap利用教程Nmap利用不同的技术来执行扫描,包括:TCP的connect()扫描,TCP反向的ident扫描,FTP反弹扫描等。所有这些扫描的类型有自己的优势和缺点,咱们接下来将讨论这些问题。Nmap的利用取决于目标主机,因为有一个简单的(大体)扫描和预先扫描之间的不同。咱们需要利用一些先进的技术来绕过防火墙和入侵检测/防御系统,以取得正确的结果。下面是一些大体的命令和它们的用法的例子:扫描单一的一个主机,命令如下:#nmap#nmap扫描整个子网,命令如下:#nmap/24扫描多个目标,命令如下:#nmap扫描一个范围内的目标,如下:#nmap-100(扫描IP地址为-内的所有主机)若是你有一个ip地址列表,将那个保留为一个txt文件,和namp在同一目录下,扫描那个txt内的所有主机,命令如下:#nmap-iL若是你想看到你扫描的所有主机的列表,用以下命令:#nmap-sL/24扫描除过某一个ip外的所有子网主机,命令:#nmap/24-exclude扫描除过某一个文件中的ip外的子网主机命令#nmap/24-excludefile中的文件将会从扫描的主机中排除)扫描特定主机上的80,21,23端口,命令如下#nmap-p80,21,23从上面咱们已经了解了Nmap的基础知识,下面咱们深切的探讨一下Nmap的扫描技术.TcpSYNScan(sS)这是一个大体的扫描方式,它被称为半开放扫描,因为这种技术使得Nmap不需要通过完整的握手,就能够取得远程主机的信息。Nmap发送SYN包到远程主机,可是它可不能产生任何会话.因此可不能在目标主机上产生任何日记记录,因为没有形成会话。那个确实是SYN扫描的优势.若是Nmap命令中没有指出扫描类型,默许的确实是TcpSYN.可是它需要root/administrator权限.#nmap-sSTcpconnect()scan(sT)若是不选择SYN扫描,TCPconnect()扫描确实是默许的扫描模式.不同于TcpSYN扫描,Tcpconnect()扫描需要完成三次握手,而且要求挪用系统的connect().Tcpconnect()扫描技术只适用于找出TCP和UDP端口.#nmap-sTUdpscan(sU)顾名思义,这种扫描技术用来寻觅目标主机打开的UDP端口.它不需要发送任何的SYN包,因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机,并等待响应,若是返回ICMP不可达的错误消息,说明端口是关闭的,若是取得正确的适当的回应,说明端口是开放的.#nmap-sUFINscan(sF)有时候TcpSYN扫描不是最正确的扫描模式,因为有防火墙的存在.目标主机有时候可能有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。发送一个设置了FIN标志的数据包并非需要完成TCP的握手.root@bt:~#nmap-sFStartingNmapat2021-07-0819:21PKTNmapscanreportforHostisuplatency).Notshown:999closedportsPORTSTATESERVICE111/tcpopen|filteredrpcbindFIN扫描也可不能在目标主机上创建日记(FIN扫描的优势之一).个类型的扫描都是具有不同性的,FIN扫描发送的包只包括FIN标识,NULL扫描不发送数据包上的任何字节,XMAS扫描发送FIN、PSH和URG标识的数据包.PINGScan(sP)PING扫描不同于其它的扫描方式,因为它只用于找出主机是不是是存在在网络中的.它不是用来发觉是不是开放端口的.PING扫描需要ROOT权限,若是用户没有ROOT权限,PING扫描将会利用connect()挪用.#nmap-sP版本检测(sV)版本检测是用来扫描目标主机和端口上运行的软件的版本.它不同于其它的扫描技术,它不是用来扫描目标主机上开放的端口,只是它需要从开放的端口获取信息来判定软件的版本.利用版本检测扫描之前需要先用TCPSYN扫描开放了哪些端口.#nmap-sVIdlescan(sL)Idlescan是一种先进的扫描技术,它不是用你真实的主机Ip发送数据包,而是利用另外一个目...
