扫描之王——NAMP

       Nmap是一款非常强大的实用工具,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本)Nmap是一个非常普遍的工具,它有命令行界面和图形用户界面。

NAMP用来以下几个方面:

主机探测:

扫描单个主机
nmap 192.168.1.2
扫描整个子网,命令如下:
nmap 192.168.1.1/24
扫描多个目标,命令如下:
nmap 192.168.1.2 192.168.1.5
扫描一个范围内的目标,如下:
nmap 192.168.1.1-100 (扫描IP地址192.168.1.1-192.168.1.100内的所有主机)
如果你有一个ip地址列表,将这个保存为一个txt文件,和namp在同一目录下,扫描这个txt内的所有主机,命令如下:
nmap -iL target.txt
如果你想看到你扫描的所有主机的列表,用以下命令:
nmap -sL 192.168.1.1/24

端口扫描

常用命令:namp -F -sT -v namp.org

-F扫描100个最有可能开放的端口     -v获取扫描的信息        -sT:采用的是TCP描述,不写也是可以的,默认采用的就是TCP扫描

-p指定要扫描的端口     -p 80.90.3306.10-100

 TCP扫描(-sT):

这是一种最为普通的扫描方法,这种扫描方法的特点就是:速度快,精准度高,对操作者没有权限上的要求。但是容易被防火墙的IDS(入侵系统)发现


TCP: -sT

SYN: -sS

ACK: -sA

UDP: -sU

RPC: -sR

ICMP: -sP

disable port scan: -sn
namp信息收集

检查打印服务漏洞

nmap --script smb-security-mode.nse -p 445 192.168.21.3

扫描目标的xss漏洞

nmap -p80 --script http-stored-xss.nse www.test.com

扫描目标的SQL注入漏洞

nmap -p80
01
--script http-sql-injection.nse
192.168.0.200

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
THE END
分享
二维码
< <上一篇

)">
下一篇>>