2022-07-04 nmap的使用

一、nmap简介

        nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统

二、下载地址

nmap.org 官网地址

三、基本功能

1）主机发现：检测目标主机是否在线

2）端口扫描：检测端口状态和提供的服务

        端口状态：关闭、开放、过滤

3）版本侦测：检测端口提供服务的包或软件的版本信息

4）操作系统侦测：检测主机使用的操作系统

四、基本语句

在没有指定参数的情况下，默认扫描top 1000 端口

-sn/-sP                     -------->             不进行端口扫描

-p                            --------->            指定端口扫描

-p 80,3389        -p 1-65535

-p-      等同于 -p 1-65535

扫描方式

    TCP    全连接扫描（建立完整的三次握手过程）        -sT

    SYN    半连接扫描（只建立了前两次握手）                 -sS

    隐蔽扫描（不适用于windows系统）：

-sN    Null        标志位全为0

-sX    Xmas

-sF    FIN

-sV    显示服务详细版本

-O    获取操作系统的类型（不准确）

-oN/-oX        保存扫描结果，txt/xml

-A            全面扫描

五、web漏洞扫描器AWVS

web漏洞扫描大致过程：

@    爬行网站目录

@    使用漏洞脚本扫描

@    保存扫描结果

关于漏洞

    漏洞的名称

    漏洞的风险等级：高危 中危 低危 信息泄露

    漏洞的描述

    漏洞的危害

     修复建议