扫描之王——NAMP

Posted 2022-01-08 小皮同学@

       Nmap是一款非常强大的实用工具,可用于：检测活在网络上的主机（主机发现）检测主机上开放的端口（端口发现或枚举）检测到相应的端口（服务发现）的软件和版本检测操作系统，硬件地址，以及软件版本检测脆弱性的漏洞（Nmap的脚本）Nmap是一个非常普遍的工具，它有命令行界面和图形用户界面。

NAMP用来以下几个方面：

•主机探测：

扫描单个主机 nmap 192.168.1.2

扫描整个子网,命令如下: nmap 192.168.1.1/24

扫描多个目标,命令如下： nmap 192.168.1.2 192.168.1.5

扫描一个范围内的目标,如下： nmap 192.168.1.1-100 (扫描IP地址192.168.1.1-192.168.1.100内的所有主机)

如果你有一个ip地址列表，将这个保存为一个txt文件，和namp在同一目录下,扫描这个txt内的所有主机，命令如下： nmap -iL target.txt

如果你想看到你扫描的所有主机的列表，用以下命令: nmap -sL 192.168.1.1/24

•端口扫描

常用命令：namp -F -sT -v namp.org

-F扫描100个最有可能开放的端口     -v获取扫描的信息        -sT：采用的是TCP描述，不写也是可以的，默认采用的就是TCP扫描

-p指定要扫描的端口     -p 80.90.3306.10-100

 TCP扫描（-sT）:

这是一种最为普通的扫描方法，这种扫描方法的特点就是：速度快，精准度高，对操作者没有权限上的要求。但是容易被防火墙的IDS(入侵系统)发现

• TCP: -sT

• SYN: -sS

• ACK: -sA

• UDP: -sU

• RPC: -sR

• ICMP: -sP

• disable port scan: -sn

namp信息收集

• 检查打印服务漏洞

• nmap --script smb-security-mode.nse -p 445 192.168.21.3

• 扫描目标的xss漏洞

• nmap -p80 --script http-stored-xss.nse www.test.com

• 扫描目标的SQL注入漏洞

• nmap -p80 01 --script http-sql-injection.nse 192.168.0.200