Nmap入门

Nmap入门

Nmap介绍

nmap是用来探测网络、目标主机的操作系统，安全审计的工具，可以用来快速扫描。nmap也有图形界面。

特点：

1. 主机测试
2. 端口扫描
3. 版本检测
4. 支持探测脚本的编写

kali虚拟机中本来就有nmap，所以安装好kali之后直接在命令控制界面直接使用nmap。
也可以在官网下载到windows上进行安装。
英语好可以直接用namp -help查看nmap的的相关参数用法。

在相关的教程上有中文翻译。
对于nmap的常用用法，可以多方面的对目标地址进行扫描。
按照书上的操作，使用nmap 192.168.0.100,对该地址进行扫描。

这里的地址没有访问成功，显示的是主机宕机，这里我们试试用百度的ip地址，先ping www.baidu.com

就可得到一个61.135.169.121的地址，在使用nmap 61.135.169.121进行扫描。

就可以看到这个地址的PORT STATE SERVICE的状态。
最后显示扫描了一个地址（一个主机）。
接下我们扫描多个目标地址，比如我自己的网站www.hsfan.top,先ping一下

可以看到ip地址是185.199.109.153,我们可以nmap扫描一下

接下来就一起扫描
使用nmap 185.199.109.153 61.135.169.121

我们也可以扫描一个范围内的目标ip地址
例如nmap 61.135.185.31-40

nmap还可以扫描目标地址所在的网段
例如nmap 61.135.169.0/24。有点慢就不弄了
nmap还可以从扫描文件中的地址，在虚拟机或者物理机创建一个文件，文件里写目标网址可以通过绝对路径去扫描目的地址。

还有很多扫描方式，比如扫描61.135.169.0/24 -exclude 61.135.169.121

就不会扫描61.135.169.121这个目标网址。

nmap还可以扫描目标网址的特定端口，就不会全端口扫描。
例如nmap 61.135.169.121 -p 21,22,23,80

nmap对开放路由的目标网络地址可以路由跟踪。

如过对www.baidu.com进行路由跟踪，会有特别的结果

扫描目标地址所在网段的在线状况，可以用-sP

接下来我在虚拟机上以我电脑本机的地址进行操作。
首先我使用的电脑地址

接下来是扫描目标地址的操作系统
使用nmap -O
使用着条命令时得先给root权限
sudo nmap -O 192.168.43.93

在最后一段就可以看到我的本机的操作系统情况。

nmap还可以用来检测目标地址的服务器版本
使用nmap -sV

接下来是探测目标防火墙的状态
nmap -sF -T4

进阶使用nmap

nmap上有很多的脚本，使用–script=auth 可以对目标主机或目标主机所在的网段应用弱口令检测

我对我的网址进行检测

还有暴力破解，但我找不到靶机，所以没弄。
还有扫描常见的漏洞，使用nmap --script=vuln
我扫描我的网址

我继续用nmap扫描网址使用的应用服务

探测局域网更多服务

nmap还可以用来whois解析
对百度的解析
nmap -script external baidu.com

可以看到其中有

通过220.181.38.148也可以访问百度
使用ping baidu.com得到的ip也可以访问百度。

总结

nmap是可以用来探测很多东西，防火墙，目的网址的应用服务，目标主机的操作系统，还可以进行路由追踪，可以看到目标网址的端口号等等信息。