优势:
1.功能强大支持大部分目标,大量计算机同时扫描工作,节省时间
2.这是一款开源产品,相关帮助文档十分详细
3.全球首屈一指的流行
劣势:
1.nmap参数太多了比较难记
2.扫描漏洞能力不强,比不过其他专业漏洞扫描器
1、Nmap是一个免费开源网络连接端口扫描软件,用来扫描网上电脑开放的网络连接端口,也可以扫漏洞。
2、主要功能:
(1)、主机发现
-sn: Ping Scan 只进行主机发现,不进行端口扫描。
--traceroute: 追踪每个路由节点
如:nmap-sn 192.168.0.1-200
nmap --traceroute 14.215.177.38
(2)、端口扫描
命令如下:nmap -sS -sU -T4 -top-ports 300 1.1.1.100
参数-sS表示使用TCP SYN方式扫描TCP端口;-sU表示扫描UDP端口;-T4表示时间级别配置4级;--top-ports 300表示扫描最有可能开放的300个端口(TCP和UDP分别有300个端口)。
常用端口入侵表:https://www.php.cn/safe/436409.html
(3)、版本侦测
nmap -sV 192.168.0.105 指定让Nmap进行版本侦测
(4)、OS侦测
命令:nmap –O 10.1.1.100
(5)漏洞检测
扫描端口并且标记可以爆破的服务
nmap 目标 --script=ftp-brute,imap-brute,smtp-brute,pop3-brute,mongodb-brute,redis-brute,ms-sql-brute,rlogin-brute,rsync-brute,mysql-brute,pgsql-brute,oracle-sid-brute,oracle-brute,rtsp-url-brute,snmp-brute,svn-brute,telnet-brute,vnc-brute,xmpp-brute
判断常见的漏洞并扫描端口
nmap 目标 --script=auth,vuln
精确判断漏洞并扫描端口
nmap 目标 --script=dns-zone-transfer,ftp-anon,ftp-proftpd-backdoor,ftp-vsftpd-backdoor,ftp-vuln-cve2010-4221,http-backup-finder,http-cisco-anyconnect,http-iis-short-name-brute,http-put,http-php-version,http-shellshock,http-robots.txt,http-svn-enum,http-webdav-scan,iis-buffer-overflow,iax2-version,memcached-info,mongodb-info,msrpc-enum,ms-sql-info,mysql-info,nrpe-enum,pptp-version,redis-info,rpcinfo,samba-vuln-cve-2012-1182,smb-vuln-ms08-067,smb-vuln-ms17-010,snmp-info,sshv1,xmpp-info,tftp-enum,teamspeak2-version
