web 安全滲透（工具篇）

Nmap 的原理和簡單的使用

Nmap是一款開源免費的網絡發現和安全審計工具。軟件名Nmap 全稱  network mapper。

Nmap 用途：通常狀況下，Nmap用於列舉網絡主機清單、管理服務升級調度、監控主機或服務運行情況。Nmap能夠檢測目標主機是否在線、端口開放狀況、偵測運行的服務類型及版本信息、偵測操做系統與設備類型等信息。

四項基本功能：

1 主機發現

2 端口掃描

3 版本偵測

4 操做系統偵測

下面舉一些例子

nmap targethost 能夠肯定目標主機在線狀況機端口基本狀況

主機發現 

nmap -sn  發現某網段存活 的主機（不進行端扣掃描）

（發現主機的命令有-sL  -sn -Pn -PS/PA/PU/PY   …… ）

例如：nmap -sn -PE -PS80,135 -PU53 scame.nmap.org

端口掃描

 open 開放

closed 關閉

filtered 被防火牆屏蔽

unfiltered 沒被防火牆屏蔽是否開啓需進一步肯定

open|filtered 端口開放或被屏蔽

closed|filtered 端口關閉或被屏蔽

例：nmap -sS -sU -T4 -top-ports 300 192.18.1.100 

-ss表示使用tcp syn方式掃描tcp端口  su udp端口    t4時間級別4級   top-ports 300 表示掃描最有可能開放的300個端口

版本偵測：nmap -sV192.18.1.100 對主機進行版本偵測