渗透测试工具Nmap从低级到高级Nmap是一款网络扫描和主机检测的超级有效的工具
Nmap是不局限于仅仅搜集信息和列举,同时能够用来作为一个漏洞探测器或平安扫描器
它能够适用于winodws,linux,mac等操作系统
Nmap是一款超级壮大的有效工具,可用于:检测活在网络上的主机(主机发觉)检测主机上开放的端口(端口发觉或列举)检测到相应的端口(效劳发觉)的软件和版本检测操作系统,硬件地址,和软件版本检测脆弱性的漏洞(Nmap的脚本)Nmap是一个超级普遍的工具,它有命令行界面和图形用户界面
本人包括以下方面的内容:介绍Nmap扫描中的重要参数操作系统检测Nmap利用教程Nmap利用不同的技术来执行扫描,包括:TCP的connect()扫描,TCP反向的ident扫描,FTP反弹扫描等
所有这些扫描的类型有自己的优势和缺点,咱们接下来将讨论这些问题
Nmap的利用取决于目标主机,因为有一个简单的(大体)扫描和预先扫描之间的不同
咱们需要利用一些先进的技术来绕过防火墙和入侵检测/防御系统,以取得正确的结果
下面是一些大体的命令和它们的用法的例子:扫描单一的一个主机,命令如下:#nmap#nmap扫描整个子网,命令如下:#nmap/24扫描多个目标,命令如下:#nmap扫描一个范围内的目标,如下:#nmap-100(扫描IP地址为-内的所有主机)若是你有一个ip地址列表,将那个保留为一个txt文件,和namp在同一目录下,扫描那个txt内的所有主机,命令如下:#nmap-iL若是你想看到你扫描的所有主机的列表,用以下命令:#nmap-sL/24扫描除过某一个ip外的所有子网主机,命令:#nmap/24-exclude扫描除过某一个文件中的ip外的子网主机命令#nmap/24-excludefile中的文件将会从扫描的主机中排除)扫描特定主机上的80,21,23端口,命令如下
