主动扫描能发现的信息:
目标主机是否在线
目标主机的特定端口是否开放
目标主机上运行的服务
目标主机的操作系统类型和版本
Nmap的简介:
Nmap(Network Mapper)是Linux下一个功能强大的网络发现和安全审计工具,常被称为“诸神之眼”。你可以把它想象成一款用于网络探索的“雷达”,能够帮助网络管理员或安全人员透视网络环境,了解哪些设备在线、它们开放了哪些“门”(端口)、以及这些“门”后运行着什么服务。
简单的使用方式:
1.使用NMAP扫描整个子网

可以看到我这台虚拟机的ipv4地址是192.168.37.128,子网掩码是255.255.255.0。所以得出虚拟机所在的网段是192.168.37.0。所以对此网段扫描,便可得到此网段下所有设备的信息,开放的端口及端口服务。使用命令(nmap 192.168.37.0/24 ),24代表子网掩码255.255.255.0

可以看到我在192.168.37.0所有设备的信息,开放的端口及端口服务,包括mac地址。
2.使用NMAP扫描目标操作系统
比如,在局域网内有有一台装有matesploitable linux系统的主机,ip地址192.168.37.129。
我们在kali运行命令(nmap -O 192.168.37.129 ),获取到此主机os cpe:
-
linux: 表示厂商是 Linux。 -
linux_kernel: 表示产品是 Linux 内核。 -
2.6: 表示具体的版本是 2.6。
更具体的版本信息由 os details得到(版本是2.6.9-2.6.33)


3.使用NMAP扫描端口服务信息


比如扫描 192.168.129的22端口,得到端口服务信息。
软件开发商:OpenSSH开发团队 / Debian 和 Ubuntu 发行版团队
软件名称:OpenSSH
服务类型:SSH (Secure Shell)
版本号:4.7p1
2万+

被折叠的 条评论
为什么被折叠?



