扫描之王——NAMP
Posted 小皮同学@
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了扫描之王——NAMP相关的知识,希望对你有一定的参考价值。
Nmap是一款非常强大的实用工具,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本)Nmap是一个非常普遍的工具,它有命令行界面和图形用户界面。
NAMP用来以下几个方面:
•主机探测:
扫描单个主机
nmap 192.168.1.2
扫描整个子网,命令如下:
nmap 192.168.1.1/24
扫描多个目标,命令如下:
nmap 192.168.1.2 192.168.1.5
扫描一个范围内的目标,如下:
nmap 192.168.1.1-100 (扫描IP地址192.168.1.1-192.168.1.100内的所有主机)
如果你有一个ip地址列表,将这个保存为一个txt文件,和namp在同一目录下,扫描这个txt内的所有主机,命令如下:
nmap -iL target.txt
如果你想看到你扫描的所有主机的列表,用以下命令:
nmap -sL 192.168.1.1/24
•端口扫描
常用命令:namp -F -sT -v namp.org
-F扫描100个最有可能开放的端口 -v获取扫描的信息 -sT:采用的是TCP描述,不写也是可以的,默认采用的就是TCP扫描
-p指定要扫描的端口 -p 80.90.3306.10-100
TCP扫描(-sT):
这是一种最为普通的扫描方法,这种扫描方法的特点就是:速度快,精准度高,对操作者没有权限上的要求。但是容易被防火墙的IDS(入侵系统)发现
•
TCP: -sT
•
SYN: -sS
•
ACK: -sA
•
UDP: -sU
•
RPC: -sR
•
ICMP: -sP
•
disable port scan: -sn
namp信息收集
•
检查打印服务漏洞
•
nmap --script smb-security-mode.nse -p 445 192.168.21.3
•
扫描目标的xss漏洞
•
nmap -p80 --script http-stored-xss.nse www.test.com
•
扫描目标的SQL注入漏洞
•
nmap -p80
01
--script http-sql-injection.nse
192.168.0.200
以上是关于扫描之王——NAMP的主要内容,如果未能解决你的问题,请参考以下文章