0x00 nmap 使用背景

   Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一，以及用以评估网络系统安全。网上有不少介绍nmap使用的方法，但是本文主要介绍在实践中，很有成效并且经常会用到的命令。

0x01 nmap 使用方法

# 以下的实践方案均是基于KALI-LINUX进行的，但是只要在安装有nmap的系统，具体命令都是通用的，一模一样的，所以这些最佳使用同样适用于其他linux、unix、windows系统中的nmap。并且我们在这里使用zenmap（nmap的图形化界面，只要安装了nmap，这个图形化界面也会自动安装的，root@kali:~# zenmap  #这个命令可以直接在KALI-LINUX中调用nmap的图形界面zenmap）

1 获取远程主机开放的端口、端口的服务、服务的版本、操作系统类型及其版本

nmap -sV -T4 -O --open203.195.139.153 #耗时2分钟-5分钟

nmap -sV -T4 -O --open 203.195.139.153| grep "open"（windows：nmap -sV -T5 203.195.139.153 | findstr /i "open"）

#当把单一主机203.195.139.153换成IP段或包含不同IP、IP段的文本，即可批量扫描大范围的情况，但是扫描估计很耗时，半个小时到5个小时，所以建议每次只扫描32个IP地址，得到多次的扫描结果再用EXCEL打开整理

nmap -sV -T4 -O --open203.195.139.0/27 -oX /root/203.195.139.153.xml #耗时0.5小时-1小时

nmap -sV -T4 -O --open iL /root/host.txt -oX /root/203.195.139.153.xml #耗时1小时-5小时

2 快速获取开放特定端口的主机

nmap -T4 -F 203.195.139.153 #耗时0.5分钟-1分钟，同样可以按照上面的方法进行批量扫描如

nmap -T4 -F --open 203.195.139.0/27 -oX /root/203.195.139.153.xml

3 一个简单的万能扫描

nmap -T5 -A203.195.139.153 &>/root/nmap_out.txt

4 确认主机是否有拒绝服务的问题

nmap -T5  --max-parallelism 600 --script http-slowloris 203.195.139.153

5 绕过ACL的简单实例

nmap -sX -p- -Pn 203.195.139.153   #主要针对UNIX，LINUX系统

6 简单检测是否有漏洞问题

nmap -T5 -O -A -v --script vuln 203.195.139.153

7 简单的暴力破解测试

nmap --script=brute 203.195.139.153

脚本的类型有：

1. auth: 负责处理鉴权证书（绕开鉴权）的脚本

2. broadcast: 在局域网内探查更多服务开启状况，如dhcp/dns/sqlserver等服务

3. brute: 提供暴力破解方式，针对常见的应用如http/snmp等

4. default: 使用-sC或-A选项扫描时候默认的脚本，提供基本脚本扫描能力

5. discovery: 对网络进行更多的信息，如SMB枚举、SNMP查询等

6. dos: 用于进行拒绝服务攻击

7. exploit: 利用已知的漏洞入侵系统

8. external: 利用第三方的数据库或资源，例如进行whois解析

9. fuzzer: 模糊测试的脚本，发送异常的包到目标机，探测出潜在漏洞 intrusive: 入侵

性的脚本，此类脚本可能引发对方的IDS/IPS的记录或屏蔽

10. malware: 探测目标机是否感染了病毒、开启了后门等信息

11. safe: 此类与intrusive相反，属于安全性脚本

12. version: 负责增强服务与版本扫描（Version Detection）功能的脚本

13. vuln: 负责检查目标机是否有常见的漏洞（Vulnerability），如是否有MS08_067

向命令行添加 --script=<类型> 来使用脚本。

例子   nmap --script=default 192.168.1.1

8 重要的参考文档

nmap中文的使用说明:http://www.nmap.com.cn/doc/manual.shtm#

https://nmap.org/man/zh/                     #中文文档，很容易读懂

nmap 官网最新版下载:https://nmap.org/download.html#可以获取新版的特性

nmap NSE脚本使用大全:https://nmap.org/nsedoc/#很强大的脚本使用指导