Nmap入门与实战:从零开始学会渗透测试
Nmap入门与实战:从零开始学会渗透测试
引言
Nmap是一款功能强大的网络探测和渗透测试工具,可以用来扫描、探测目标主机开放的端口、服务、操作系统和网络安全漏洞。本文面向Nmap初学者,详细介绍了Nmap的安装、基本命令和使用方法,带你走进渗透测试的世界。
Nmap的安装
Windows平台
- 打开命令提示符,输入以下命令安装Nmap:
powershell -ExecutionPolicy Bypass -Command "iex ((New-Object System.Net.WebClient).DownloadString('https://nmap.org/download/nmap-win64-7z.zip'))"
-
解压下载的文件到指定目录。
-
进入解压后的目录,运行
nmap.exe即可。
Linux平台
- 打开终端,输入以下命令安装Nmap:
sudo apt-get update
sudo apt-get install nmap
- 或者使用以下命令升级Nmap:
sudo apt-get update
sudo apt-get upgrade
Nmap基本命令
端口扫描
- 基本端口扫描:
nmap 目标IP
- 扫描指定端口:
nmap -p 目标IP
- 扫描指定端口的默认端口:
nmap -p- 目标IP
- 扫描指定端口范围:
nmap -p 起始端口-结束端口 目标IP
服务探测
- 探测指定端口上的服务:
nmap -sS 目标IP
- 探测指定端口上的特定服务:
nmap -sV 目标IP
- 探测指定端口上的所有服务:
nmap -sC 目标IP
操作系统识别
- 基本操作系统识别:
nmap -O 目标IP
- 高级操作系统识别:
nmap -O -A 目标IP
漏洞扫描
- 常见漏洞扫描:
nmap -sV 目标IP
- 扫描指定漏洞:
nmap --script 漏洞脚本 目标IP
实战案例
- 扫描内网设备:
nmap 192.168.1.0/24
- 扫描指定端口上的Web服务器:
nmap -sS -p 80 目标IP
- 扫描指定端口上的数据库服务器:
nmap -sS -p 1433 目标IP
- 扫描指定端口上的FTP服务器:
nmap -sS -p 21 目标IP
- 识别内网中的Windows主机:
nmap -O 192.168.1.0/24
- 扫描内网中的开放端口:
nmap -p- 192.168.1.0/24
通过以上案例,我们可以快速掌握Nmap的基本用法,进行网络安全检测和渗透测试。但请注意,在使用Nmap时,遵守相关法律法规,切勿进行未经授权的渗透测试。在学习过程中,建议多尝试实践,掌握各种扫描技巧,提高网络安全技能。
好好学习,天天向上
