03 Nmap的使用

1.前情提要

我使用的是虚拟机kali上的nmap，
kali系统主机IP地址为192.168.131.133
本地windows10主机IP地址为192.168.8.105
本次实验，仅有以上两台主机存活

2.基本的具体使用方法

:

1）扫描某个具体IP地址 我们重点关注返回的端口信息及服务

在这里，nmap默认发送的是一个ARP的Ping数据包

如：nmap 192.168.1.100

2）扫描多个IP地址 分别列举

3）扫描某个连续的IP地址 -

如：nmap 192.168.1.100-110

4）扫描某个网段 加上子网掩码
如： nmap 192.168.8.0/24

但是呢，实际探测的时候采用以上命令扫描非常耗时。所以我们可以添加一些相关参数，达到快速扫描的目的。

添加相关参数后，我们的命令为：
nmap -sS -Pn -n --open -T4 --min-hostgroup 4 --min-parallelism 1024 --host-timeout 30 192.168.8.0/24

简单解释相关参数：
-sS：使用SYN方式扫描，默认用的是-sT方式，即TCP方式，需要完成完整的三次握手，比较费时，SYN就比较快一些了；

-Pn： 禁用PING检测，这样速度快，并且可以防止有些主机无法ping通而被漏掉不扫描；

-n： 功能未知；

–open： 只输出检测状态为open的端口，即开放的端口；

–min-hostgroup 4：调整并行扫描组的大小；

–min-parallelism 1024：调整探测报文的并行度；

-T4：总共有T0-T5，T4折中等级

在这里我们看到，IP地址为192.168.8.105的主机存活着。

5）扫描除某个IP外的IP地址 -exclude

nmap -sS -Pn  -n --open -T4 --min-hostgroup 4 --min-parallelism 1024 --host-timeout 30  192.168.8.0/24 
 -exclude 192.168.100.2

在这里，可以看到在添加了-excluede参数后，192.168.8.105端口被排除扫描了，没有被扫描出来

6）扫描某一目标地址的指定端口 -p

如：nmap 192.168.8.105 -p 21

7）扫描目标地址的在线情况 -sP 返回的是存活的IP

如：nmap -sP 192.168.8.105

8）扫描目标地址操作系统版本、服务器版本 -O -sV

9）对目标地址进行路由跟踪 --traceroute

如：nmap --traceroute 192.168.8.105

10）扫描文件内的IP地址 -iL

namp -iL 本地文件地址

11）扫描除某一文件中的目标地址之外的目标地址 -excludefile

如：nmap 192.68.8.100-105 -excludefile 地址

在这里，我们发现在ip文本中的192.168.5.108被排除扫描了

04 Nmap拓展应用

大家可以自行尝试

1）暴力破解攻击 buute

nmap  --script=brute 192.168.8.105

2）常见漏洞扫描 vuln

nmap  --script=vuln 192.168.8.105

3）探测开启服务 broadcast

nmap  --script=broadcast 192.168.8.105

最后，如果本文对你有所帮助，希望可以点个赞支持一下。你们的鼓励将会是博主原创的动力。