namp 渗透测试-安装篇

nmap介绍:

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统。

nmap 也是不少黑客爱用的工具 。可以利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Nmap 在黑客帝国(The Matrix)中，连同SSH1的32位元循环冗余校验漏洞，被崔妮蒂用以入侵发电站的能源管理系统。

namp 主要功能:

1. 探测主机是否在线

2. 扫描主机端口,嗅探所提供的网络服务

3. 推断主机所用的操作系统
   

官方网站:  http://nmap.org/download.html

下载如图:   找到

Source Code Distribution

[root@xinsz08 ]# bzip2 -cd nmap-7.60.tar.bz2  |tar xvf -      //解压下载的压缩包

[root@xinsz08 ]# cd nmap-7.6.0

[root@xinsz08 nmap-7.60]# ./configure   编译

预编译完成如下图: 

编译安装:

root@xinsz08 nmap-7.60]# make &&make install

简单的使用方法:

使用nmap -v查看nmap是否已经启动

简单的使用方法:

 1.全盘扫描:

[root@xinsz08 ~]# nmap -A 192.168.1.102  #扫描自己本机的IP地址
(由于所使用的虚拟机没有开其他服务,所以检测出来只有22号端口是开启的)
Starting Nmap 7.60 ( https://nmap.org ) at 2017-10-11 09:25 CST
Nmap scan report for 192.168.1.102
Host is up (0.000066s latency).
Not shown: 998 closed ports
PORT    STATE SERVICE VERSION
22/tcp  open  ssh     OpenSSH 5.3 (protocol 2.0)     #ssh 供应商是openSSH

Device type: general purpose                            #设备类型
Running: Linux 2.6.X                                           #目标主机操作系统
OS CPE: cpe:/o:linux:linux_kernel:2.6.32           #目标主机中央处理单元
OS details: Linux 2.6.32                                      #目标主机详细资料
Network Distance: 0 hops                                   #网络距离

2.指定字段扫描

 在nmap中我们可以指定扫描一个字段,使用"-"来建立连接

比如: nmap 192.168.1.2-200