扫描之王——NAMP

Posted 小皮同学@

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了扫描之王——NAMP相关的知识,希望对你有一定的参考价值。

       Nmap是一款非常强大的实用工具,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本)Nmap是一个非常普遍的工具,它有命令行界面和图形用户界面。

NAMP用来以下几个方面:

主机探测:

扫描单个主机 nmap 192.168.1.2
扫描整个子网,命令如下: nmap 192.168.1.1/24
扫描多个目标,命令如下: nmap 192.168.1.2 192.168.1.5
扫描一个范围内的目标,如下: nmap 192.168.1.1-100 (扫描IP地址192.168.1.1-192.168.1.100内的所有主机)
如果你有一个ip地址列表,将这个保存为一个txt文件,和namp在同一目录下,扫描这个txt内的所有主机,命令如下: nmap -iL target.txt
如果你想看到你扫描的所有主机的列表,用以下命令: nmap -sL 192.168.1.1/24

端口扫描

常用命令:namp -F -sT -v namp.org

-F扫描100个最有可能开放的端口     -v获取扫描的信息        -sT:采用的是TCP描述,不写也是可以的,默认采用的就是TCP扫描

-p指定要扫描的端口     -p 80.90.3306.10-100

 TCP扫描(-sT):

这是一种最为普通的扫描方法,这种扫描方法的特点就是:速度快,精准度高,对操作者没有权限上的要求。但是容易被防火墙的IDS(入侵系统)发现

TCP: -sT
SYN: -sS
ACK: -sA
UDP: -sU
RPC: -sR
ICMP: -sP
disable port scan: -sn
namp信息收集
检查打印服务漏洞
nmap --script smb-security-mode.nse -p 445 192.168.21.3
扫描目标的xss漏洞
nmap -p80 --script http-stored-xss.nse www.test.com
扫描目标的SQL注入漏洞
nmap -p80 01 --script http-sql-injection.nse 192.168.0.200

以上是关于扫描之王——NAMP的主要内容,如果未能解决你的问题,请参考以下文章

不老的神器--namp,awvs

python实现端口状态扫描

端口扫描之王——nmap

linux下namp简单使用

namp & ncat

想用nmap扫描主机开放端口的命令是啥