本文详细介绍了Kali Linux中nmap工具的使用,包括目标设置、全端口版本探测、扫描强度调整、获取版本信息、RPC扫描、操作系统探测等。讲解了如何通过nmap进行端口扫描、主机发现、端口状态识别、版本检测以及操作系统指纹识别等,还提到了扫描强度和版本详细信息获取的设置,并分享了多个实用的nmap命令示例。请注意,文中提到的扫描操作应在合法授权下进行。
一、目标设置
nmap --version
显示版本,一般用于验证是否安装正确。
nmap <ip>
例如:
nmap 10.73.31.74
扫描指定ip。
nmap nmap.org
当然也可以扫描指定的域名。
结果有三列,第一列是端口列表,第二列是状态,第三列是开放的服务。
Starting Nmap 7.01 ( https://nmap.org ) at 2016-02-09 17:38 ?D1ú±ê×?ê±??
Nmap scan report for nmap.org (45.33.49.119)
Host is up (0.21s latency).
rDNS record for 45.33.49.119: ack.nmap.org
Not shown: 993 filtered ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
70/tcp closed gopher
80/tcp open http
113/tcp closed ident
443/tcp open https
31337/tcp closed Elite
nmap <ip1> <ip2> ... <ipn>
扫描多个目标。nmap会把所有除了选项的命令行参数看做目标。
nmap a.b.c.d1,d2,d3
例如:
nmap 10.73.31.1,15,255
如果位于同一子网,也可以这样。多个目标的结果会依次列出。
nmap a.b.c.d1-d2
nmap a.b.c.*
扫描范围内的目标。星号代表0~255。
可以将这两种表示方法组合使用,比如:
CIDR
nmap 10.73.31.1/24
当然也支持CIDR记法,再例如,nmap 192.168.1.1/24用于扫描你家路由器上都连了些什么。
假设我们有list.txt文件,文件的内容是ip列表,一行一个。比如这样:
10.73.31.145
10.73.31.116
我们可以输入这条指令让nmap自动扫描:
nmap -iL list.txt
nmap -iR 3
这代表nmap会随机扫描3个目标。你可以在无聊的时候使用-iR 1000 -p 80来寻找一些有趣的网站。
使用--exclude选项来排除指定的ip。比如:
nmap 10.73.31.1/24 --exclude 10.73.31.1
也可以使用上面的范围标记法来排除范围内的ip。
--excludefile用于排除文件列表中的ip,文件的格式同上。
nmap 10.73.31.1/24 --
最低0.47元/天 解锁文章
扫一扫
2605
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
