2345王牌技术员联盟论坛
总回帖数:5
网络安全第一课:nmap的使用  查看:189 | 回复:5   只看楼主 | 举报 | 收藏 (5)
军衔:
少将
经验:5397/7000
发帖:
8/98
精华数/发帖数
信誉:
四 星
累计收入:
500元以上

已获得 600点经验 奖励! 此主题由于“感谢分享”被超级版主镇远将军奖励600点经验!

600

nmap作为最常用的开源扫描工具,网络安全运维人员必须掌握其使用方法。我们可以扫描本公司暴露到公网的端口及服务。下面我就来看一下kali中nmap的基本用法。         

 nmap的安装非常简单,在此不再赘述,不会的自行百度一下,支持windows和linux系统。老彭同学有kali虚拟机自带nmap。

先来看看nmap的参数定义:


示例:比如制定扫描IP:59.63.200.79(本IP为某学院靶机,请大家遵守法律,不要随便扫描其他公司或者机构的IP)

我们使用命令nmap 59.63.200.79 -A -v -T4  扫描  (注意大小写,参数定义请参考上面截图)



我们看到红框中有六个暴露的端口,其中80和443我们知道对应web服务的http和https的服务,还有3389是rdp协议的windows远程端口,还有三个端口就不知道干什么的了,我们需要加一个-sV的参数再扫描一下,确认端口的服务类型,以8888端口为例吧。

nmap 59.63.200.79 -p 8888   -sV



我们看到8888对应的协议是http,还是web服务。

我们知道了这个IP暴露的端口和对应的服务,其实就是找到了打开这个ip对应服务器的大门,那么我们可以使用kali工具中msf等工具进一步扫描是不是可以存在可以利用的漏洞,甚至可以使用九头蛇或者美杜莎工具直接爆破相应端口和服务。

我们如果扫描我们自己的ip,也就可以提前更新补丁,提高自己服务器的防御能力!

喜欢随州老彭的文章就赶快收藏一下吧!有其他网络及网络安全相关问题可以留言,下一篇文章可能就是您留言相关的干货分享哦。

添加回复 (0) 2021-02-22 11:40:55 [1楼]
军衔:
大校
经验:3866/5000
发帖:
0/49
精华数/发帖数
信誉:
三 星
累计收入:
100元以上
点个赞
添加回复 (0) 2021-02-22 15:40:45 [2楼]
军衔:
少校
经验:2500/2750
发帖:
0/1992
精华数/发帖数
信誉:
五 星
累计收入:
500元以上
感谢分享
添加回复 (0) 2021-02-22 16:12:16 [3楼]
小鱼儿168
[版主]
军衔:
经验:138107/200000
发帖:
11/5154
精华数/发帖数
信誉:
五 星
累计收入:
5000元以上
非常的不错,感谢楼主的用心分享。
添加回复 (0) 2021-02-22 16:45:46 [4楼]
军衔:
少将
经验:5529/7000
发帖:
1/67
精华数/发帖数
信誉:
四 星
累计收入:
10元以上
谢谢推荐
添加回复 (0) 2021-02-23 08:52:01 [5楼]
军衔:
元帅
经验:33821/35000
发帖:
0/230
精华数/发帖数
信誉:
五 星
累计收入:
5000元以上

这个nmap是款不错的软件,楼主的工作也很好。


添加回复 (0) 2021-03-01 08:50:13 [6楼]
总回帖数:5
快速回复主题
您需要 登录注册 后才可以回帖
发表长帖时是否担心误删除或者操作失误关闭页面呢?不用担心,当你处于编辑状态时每隔30秒系统会自动保存已输入的内容,发帖不再担忧啦!