1、探索目标主机是否存活

  1. 当探测公网ip时
    1. Nmap -sn
    2. Nmap -PE/-PP/-PM

  2. 当探测内网ip时

    1. Nmap -sn
    2. Nmap -PE/-PP/-PM
    3. nmap的优点(灵活、强大、简单、自由、可移植、文档丰富、社区支持)
    4. nmap的四项基本功能(主机发现、端口扫描、版本探测、操作系统探测)

      2、nmap常用的命令参数

  3. -A:选项用于使用进攻性的扫描

  4. -T4:指定扫描过程中使用的时序,级别越高,扫描速度越快,但同时也容易被防火墙和waf拦截
  5. -sn:只进行主机发现,不进行端口扫描
  6. -O:指定nmap进行系统版本扫描
  7. -sV:指定让nmap进行服务版本扫描
  8. -P:扫描指定的端口
  9. -Pn:不进行ping扫描/禁ping

  10. -sP:用ping扫描判断主机是否存活,只有主机存活,nmap才会继续扫描,一般最好不加,因为有的主机禁ping

    3、端口扫描及其原理

  11. 端口扫描是nmap最基本最核心的功能,用于确定目标主机的TCP/UDP端口的开放情况,默认情况下,nmap会扫描1000个最有可能开放的TCP端口

    4、端口扫描的用法

  12. 简单扫描(nmap + ip地址)

  13. 全面扫描(nmap -A +IP地址)一般会配上- T4 来配合-A 进行快速全面扫描
  14. 探索指定端口的开放状态(nmap -p 80-445 +IP地址)扫描目标主机的的80-445端口的开放情况
  15. Nmap -sS -sU -p T:80,U:445 +ip地址 以半开连接的方式扫描TCP的80端口,以UDP方式扫描目标主机的445端口
  16. Nmap -sS -sU -T4 -top-ports +IP地址

参数-sS表示使用TCP SYN方式扫描TCP端口;-sU表示扫描UDP端口;—top-ports 100表示扫描最有可能开放的100个端口(TCP和UDP分别100个端口)。