渗透测试东西Nmap从低级到高级利用教程

本文由阿德马翻译自海外网站，请尊重劳动成就，转载请注明出处，感谢

Nmap是一款网络扫描和主机检测的很是有用的东西。 Nmap是不范围于仅仅收集信息和列举，同时可以用来作为一个裂痕探测器或安详扫描器。它可以合用于winodws,linux,mac等操纵系统。Nmap是一款很是强大的实用东西,可用于：

检测活在网络上的主机（主机发明）
检测主机上开放的端口（端口发明或列举）
检测到相应的端口（处事发明）的软件和版本
检测操纵系统，硬件地点，以及软件版本
检测懦弱性的裂痕（Nmap的剧本）
Nmap是一个很是普遍的东西，它有呼吁行界面和图形用户界面。本人包罗以下方面的内容:

先容Nmap

扫描中的重要参数

操纵系统检测

Nmap利用教程

Nmap利用差异的技能来执行扫描，包罗：TCP的connect（）扫描，TCP反向的ident扫描，FTP反弹扫描等。所有这些扫描的范例有本身的利益和缺点，我们接下来将接头这些问题。

Nmap的利用取决于方针主机,因为有一个简朴的（根基）扫描和预先扫描之间的差别。我们需要利用一些先进的技能来绕过防火墙和入侵检测/防止系统，以得到正确的功效。下面是一些根基的呼吁和它们的用法的例子：

扫描单一的一个主机，呼吁如下：

#nmap nxadmin.com

#nmap 192.168.1.2

扫描整个子网,呼吁如下:

#nmap 192.168.1.1/24

扫描多个方针,呼吁如下：

#nmap 192.168.1.2 192.168.1.5

扫描一个范畴内的方针,如下：

#nmap 192.168.1.1-100 (扫描IP地点为192.168.1.1-192.168.1.100内的所有主机)

假如你有一个ip地点列表，将这个生存为一个txt文件，和namp在同一目次下,扫描这个txt内的所有主机，呼吁如下：

#nmap -iL target.txt

假如你想看到你扫描的所有主机的列表，用以下呼吁:

#nmap -sL 192.168.1.1/24

扫描除过某一个ip外的所有子网主机,呼吁：

#nmap 192.168.1.1/24 -exclude 192.168.1.1

扫描除过某一个文件中的ip外的子网主机呼吁

#nmap 192.168.1.1/24 -exclude file xxx.txt  (xxx.txt中的文件将会从扫描的主机中解除)

扫描特定主机上的80,21,23端口,呼吁如下

#nmap -p80,21,23 192.168.1.1

从上面我们已经相识了Nmap的基本常识，下面我们深入的探讨一下Nmap的扫描技能.

Tcp SYN Scan (sS)

这是一个根基的扫描方法,它被称为半开放扫描，因为这种技能使得Nmap不需要通过完整的握手，就能得到长途主机的信息。Nmap发送SYN包到长途主机，国外域名 免费域名，可是它不会发生任何会话.因此不会在方针主机上发生任何日志记录,因为没有形成会话。这个就是SYN扫描的优势.

假如Nmap呼吁中没有指出扫描范例,默认的就是Tcp SYN.可是它需要root/administrator权限.

#nmap -sS 192.168.1.1

Tcp connect() scan(sT)

假如不选择SYN扫描,TCP connect()扫描就是默认的扫描模式.差异于Tcp SYN扫描,Tcp connect()扫描需要完成三次握手,而且要求挪用系统的connect().Tcp connect()扫描技能只合用于找出TCP和UDP端口.

#nmap -sT 192.168.1.1

Udp scan(sU)

顾名思义,这种扫描技能用来寻找方针主机打开的UDP端口.它不需要发送任何的SYN包，因为这种技能是针对UDP端口的。UDP扫描发送UDP数据包到方针主机，并期待响应,假如返回ICMP不行达的错误动静，说明端口是封锁的，假如获得正确的适当的回应，说明端口是开放的.

#nmap -sU 192.168.1.1

FIN scan (sF)

有时候Tcp SYN扫描不是最佳的扫描模式,因为有防火墙的存在.方针主机有时候大概有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。发送一个配置了FIN符号的数据包并不需要完成TCP的握手.

[email protected]:~# nmap -sF 192.168.1.8

Starting Nmap 5.51  at 2012-07-08 19:21 PKT

Nmap scan report for 192.168.1.8

Host is up (0.000026s latency).

Not shown: 999 closed ports

PORT STATE SERVICE

111/tcp open|filtered rpcbind

FIN扫描也不会在方针主机上建设日志(FIN扫描的优势之一).个范例的扫描都是具有差别性的,FIN扫描发送的包只包括FIN标识,NULL扫描不发送数据包上的任何字节,XMAS扫描发送FIN、PSH和URG标识的数据包.

PING Scan (sP)