网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码 _Nmap

Nmap (“Network MApper(网络映射器)”) 是一款免费开源多平台的网络探测和安全审核的工具。Nmap通过主动发送特定数据包在网络中进行探测，并识别、分析返回的信息，用以确认网络中目标主机的相关特征。比如网络上有哪些主机，这些主机提供什么服务，运行什么操作系统等等。Nmap是网络管理员常用的软件之一，用以评估网络系统安全，比如前文小编介绍了关闭主机一些高危端口可以有效地防御勒索病毒，那么我们就可以通过Nmap去扫描一下局域网查看主机这些端口的关闭情况，Nmap主要作用如下：

查看存活主机情况。
扫描目标主机开放端口。
鉴别安全过滤机制。
识别目标主机的操作系统。
查看目标主机服务的版本信息。
利用脚本扫描漏洞。

文章插图

Nmap安装Nmap工具安装也非常简单，打开Nmap官网https://nmap.org，点击“Download page” 。

文章插图

Nmap提供了多个平台的最新软件安装包，比如windows平台下载完最新的Nmap安装包后，默认一路下一步安装就可以了。

文章插图

linux平台可以通过官网提供的以下命令进行安装：
rpm -vhU https://nmap.org/dist/nmap-7.91-1.x86_64.rpm

文章插图

Nmap常用操作介绍1. 扫描单一目标主机。
nmap 192.168.52.141

文章插图

也可以使用主机名进行扫描。
nmap www.baidu.com

文章插图

2. 扫描整个子网。
nmap 192.168.52.0/24
3. 扫描多个目标主机。
nmap 192.168.52.131 192.168.52.141 www.baidu.com
4. 扫描一个范围内的目标主机。
nmap 192.168.52.100-200
5. 导入ip列表进行扫描。
nmap -iL ip.txt

文章插图

6. 列举目标地址，但不进行扫描。
nmap -sL 192.168.52.0/24
7. 排除某IP地址进行扫描。
nmap 192.168.52.0/24 -exclude 192.168.52.1
8. 扫描特定主机的特定端口。
nmap -p22,135,137-139,445,3389 192.168.52.141

文章插图

9. 详细输出扫描结果。
nmap -vv 192.168.52.141

文章插图

10.扫描并进行路由跟踪。
nmap -traceroute www.baidu.com

文章插图
【网络扫描神器Nmap常用操作方法详解以及使用脚本爆破telnet密码】
11.ping扫描，只扫描主机是否存活。
nmap -sP 192.168.52.141

文章插图

12. 探测目标主机操作系统类型。
nmap -O 192.168.52.141

文章插图

13. 综合扫描，包括端口扫描，操作系统扫描，脚本扫描，路由跟踪，服务探测。
nmap -A 192.168.52.141

文章插图

14.TCP SYN半开放扫描，只发送SYN，如果目标主机回复SYN，ACK 。证明端口开放，不建立完整连接。
nmap -sS 192.168.52.141

文章插图

15.使用FIN扫描，有的时候TCP SYN不是最佳的扫描方式，目标主机可能有IDS/IPS系统的存在，防火墙可能会阻断掉SYN数据包，此时可通过发送设置了FIN标志的数据包，不需要完成TCP的握手，不会在目标主机产生日志。
nmap -sF 192.168.52.141
16.扫描TCP端口，nmap默认扫描方式。
nmap -sT 192.168.52.141
17.扫描UDP端口。
nmap -sT 192.168.52.141