web 安全渗透（工具篇）

Nmap 的原理和简单的使用

Nmap是一款开源免费的网络发现和安全审计工具。软件名Nmap 全称  network mapper。

Nmap 用途：通常状况下，Nmap用于列举网络主机清单、管理服务升级调度、监控主机或服务运行情况。Nmap能够检测目标主机是否在线、端口开放状况、侦测运行的服务类型及版本信息、侦测操做系统与设备类型等信息。

四项基本功能：

1 主机发现

2 端口扫描

3 版本侦测

4 操做系统侦测

下面举一些例子

nmap targethost 能够肯定目标主机在线状况机端口基本状况

主机发现 

nmap -sn  发现某网段存活 的主机（不进行端扣扫描）

（发现主机的命令有-sL  -sn -Pn -PS/PA/PU/PY   …… ）

例如：nmap -sn -PE -PS80,135 -PU53 scame.nmap.org

端口扫描

 open 开放

closed 关闭

filtered 被防火墙屏蔽

unfiltered 没被防火墙屏蔽是否开启需进一步肯定

open|filtered 端口开放或被屏蔽

closed|filtered 端口关闭或被屏蔽

例：nmap -sS -sU -T4 -top-ports 300 192.18.1.100 

-ss表示使用tcp syn方式扫描tcp端口  su udp端口    t4时间级别4级   top-ports 300 表示扫描最有可能开放的300个端口

版本侦测：nmap -sV192.18.1.100 对主机进行版本侦测