Nmap,也就是Network Mapper,可用于 络管理和漏洞嗅探。黑客经常使用nmap收集服务器设定以及漏洞信息,便于后续攻击。
Nmap能做啥
namp能做啥,我总结了一下,可以做以下一些事情:
1、 收集在线主机
2、 收集主机开放端口
3、 收集主机使用的操作系统
4、 收集主机业务指纹信息
5、 收集业务存在漏洞
6、 简单的防火墙以及业务攻击
7、 和脚本结合,通过脚本开发定制个人扫描以及攻击动作
为了能有一个初步的视觉上的感知,以下举了一些例子,来初步看看nmap到底是怎么来用的。
探测主机端口和OS版本
查询端口和操作系统版本
通过目标机器发包特点,识别出目标主机操作系统
指纹识别
业务指纹识别
指纹识别通过一些软件版本特有的发包特性,分辨出这个版本是哪个版本,使用的是哪个协议,比如例子中识别出ssh软件,使用openSSH7.4,使用协议2.0
子 的特定端口查询
查询子 内所有端口22的主机
可视化软件查拓扑
nmap提供了可视化工具,可以执行和shell相同的命令,并可视化输出结果。
简单介绍一下nmap使用,后续几天连续介绍namp使用方法,敬请关注。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!