准备工作:开启两台虚拟机和一台Windows主机
kail Linux攻击机:192.168.80.131
red hat靶机:192.168.80.129
Windows主机:192.168.252.42
1、nmap扫描工具的简介
nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,nmap的 发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强 大工具。
2、nmap的功能
主机探测、端口扫描、版本检测、支持探测脚本的编写
3、基本的快速扫描
nmap + IP地址
nmap 192.168.80.129
通过IP地址的扫描我们可以看到192.168.80.129主机开启的服务
我们在192.168.80.129主机上,开启3306MySQL服务,再进行扫描IP地址,查看是否可以扫描出来。
此时我们可以看到MySQL 3306端口已经被扫描出来,端口状态呈打开状态。
4、快速扫描多个IP地址
nmap + IP地址1 IP地址2
此时我们可以看到两台主机开启的服务以及状态均被扫描出来
5、详细描述扫描
nmap -vv + IP地址
6、显示扫描的所有主机的列表
nmap -sP +IP地址
7、SYN半开放扫描
nmap -sS + IP地址
8、TCP扫描
nmap -sT +IP地址
9、UDP扫描
nmap -sU +IP地址
10、TCP ACK扫描
nmap -sn -PA + IP地址
11、 获取目标设备所使用的操作系统
nmap -O --osscan-guess +IP地址
12、将nmap的扫描结果保存为XML文件
nmap -oX Report.xml +IP地址
将扫描结果保存在 Report.xml文件中
我们进行查看 Report.xml文件
13、对web服务进行扫描
dirb http://IP地址/dvwa
14、nmap的高级使用
(1) 扫描服务器的常见漏洞
nmap --script vuln +ip地址
(2). 对SSH进行暴力破解
nmap -p 22 --script ssh-brute --script-args userdb=users.lst,passdb=pass.lst --script-args ssh-brute.timeout=4s IP地址 22/ssh open ssh
(3).利用DNS进行子域名暴力破解
nmap --script dns-brute www.baidu.com