nmap超详细使用教程

文章目录

• 简介
• 功能
• 安装
• 基本操作
• • 基本快速扫描
  • 快速扫描多个目标
  • 详细描述输出扫描
  • 指定端口和范围扫描
  • 扫描除过某一个ip外的所有子 主机
  • 扫描除过某一个文件中的ip外的子 主机
  • 显示扫描的所有主机的列表
  • sP ping 扫描
  • sS SYN半开放扫描
  • sT TCP扫描
  • sU UDP扫描
  • sF FIN标志的数据包扫描
  • sV Version版本检测扫描
  • O OS操作系统类型的探测
  • osscan-guess 猜测匹配操作系统
• PN No ping扫描
• T 设置时间模板
• • 段扫描格式
  • 从文件中读取需要扫描的IP列表
  • 路由跟踪扫描
  • A OS识别,版本探测,脚本扫描和traceroute综合扫描
  • 命令混合式扫描
  • 输出格式
• nmap高级用法之脚本使用
• • 按照脚本分类进行扫描
  • 使用具体脚本进行扫描
  • 常用脚本使用案例
  • • 扫描服务器的常见漏洞
    • 检查FTP是否开启匿名登陆
    • 对MySQL进行暴破解
    • 对MsSQL进行暴破解
    • 对Oracle数据库进行暴破解
    • 对pgSQL的暴力破解
    • 对SSH进行暴力破解
    • 利用DNS进行子域名暴力破解
    • 检查VMWare ESX，ESXi和服务器（CVE-2009-3733）中的路径遍历漏洞
    • 查询VMware服务器（vCenter，ESX，ESXi）SOAP API以提取版本信息。
• 参数详解
• • 主机发现
  • 扫描技巧
  • 指定端口和扫描顺序
  • 服务版本识别
  • 脚本扫描
  • OS识别
  • 其他nmap选项

简介

nmap是用来探测计算机 络上的主机和服务的一种安全扫描器。为了绘制 络拓扑图，Nmap的发送特制的数据包到目标主机，然后对返回数据包进行分析。Nmap是一款枚举和测试 络的强大工具。

功能

1.主机探测
2.端口扫描
3.版本检测
4.支持探测脚本的编写

安装

官 :http://nmap.org
图形化:Zenmap

基本操作

基本快速扫描

Nmap 默认发送一个arp的ping数据包，来探测目标主机在1-10000范围内所开放的端口。

详细描述输出扫描

简单扫描，并对返回的结果详细描述输出,这个扫描是可以看到扫描的过程的,漫长的扫描的过程中可以看到百分比， 就不会显得那么枯燥，而且可以提升逼格。

扫描除过某一个ip外的所有子 主机

sT TCP扫描

sF FIN标志的数据包扫描

O OS操作系统类型的探测

PN No ping扫描

路由跟踪扫描

路由器追踪功能，能够帮 络管理员了解 络通行情况，同时也是 络管理人员很好的辅助工具！通过路由器追踪可以轻松的查处从我们电脑所在地到目标地之间所经常的 络节点，并可以看到通过各个节点所花费的时间

A OS识别,版本探测,脚本扫描和traceroute综合扫描

此选项设置包含了1-10000的端口ping扫描，操作系统扫描，脚本扫描，路由跟踪，服务探测。

命令混合式扫描

命令混合扫描，可以做到类似参数-A所完成的功能，但又能细化到我们所需特殊要求。所以一般高手选择这个混合扫描

这些参数都是可以灵活调用的，具体根据具体的扫描来使用各个参数。

nmap -p1-65535 -sV -sS -T4 10.130.1.134
使SYN扫描，并进行Version版本检测 使用T4(aggressive)的时间模板对目标ip的全端口进行扫描。

输出格式

扫描的结果输出到屏幕,同时会存储一份到grep-output.txt

nmap -sV -p 139,445 -oG grep-output.txt 10.0.1.0/24
扫描结果输出为html

nmap -sS -sV -T5 10.0.1.99 –webxml -oX – | xsltproc –output file.html

nmap高级用法之脚本使用

按照脚本分类进行扫描