初尝渗透2 - 端口探测Namp的使用练习

Nmap也就是网络映射器,主要用来扫描主机是否在线,所开放的端口号、提供的网络服务及操作系统等。
Nmap有六种扫描类型,分别是Ping扫描、端口扫描、TCP SYN(半开放)扫描、UDP扫描、操作系统识别和隐蔽扫描。在扫描之前要先获得目标主机的IP地址,这里以XP为例,这次先学习几种常用的简单命令。XP系统IP地址:192.168.234.132,KaLi IP地址:192.168.234.135

使用命令: nmap -xS -Pn 192.168.234.132

这里的-sS是表示使用TCP SYN扫描,-Pn表示不进行ping扫描。在使用nmap的时候,有很多这样的参数控制,表示了不同的扫描方式和扫描要求,在后续会展示几种常用参数。
初尝渗透2 - 端口探测Namp的使用练习_第1张图片
上图为第一次扫描的结果,可以看到划红线的地方,ports on 192.168.234.132 are filtered.的意思是目标主机上的端口被过滤,此时目标主机可能开启了防火墙,端口被屏蔽,只能看到目标主机的MAC地址。
关闭靶机XP后重新扫描;
初尝渗透2 - 端口探测Namp的使用练习_第2张图片
关闭防火墙后扫描就可以看到,红线部分,有997个端口扫描到,以及其他展示的扫描到的主机开放端口。

使用命令:nmap -sS -Pn -A 192.168.234.132

这里加入了-A选项,可以扫描目标主机的所有端口号和服务版本。
初尝渗透2 - 端口探测Namp的使用练习_第3张图片
可以看到目标主机上使用的服务协议和版本。
以上是两个使用namp对目标主机扫描的例子,nmap是一个非常强大的工具,还有许多扫描方式后续会慢慢写。
Nmap命令语法为namp -{type(s)} -{opt(s)} {target},前面为扫描类型后面位扫描选项和目标地址。

你可能感兴趣的:(初尝渗透2 - 端口探测Namp的使用练习)