信息收集Nmap基础命令使用教程
- nmap一款非常好用的端口扫描工具,可以探测出主机是否在线,还可以把扫描出主机所开放的端口,还能识别出主机的操作系统。研究网络安全人员的人是利用nmap来进行网络系统评估,黑客则是用来扫描网络,获取主机的开放段都,寻找出主机的漏洞,进行下一步工具。
- 本次实例环境准备
1.扫描系统:Kali Linux ip:192.168.1.138
2.被扫描系统: windows10 ip:192.168.1.141
3.被扫描系统: CentOS 7 ip:192.168.1.133
1.使用nmap扫描整个网段的主机
-
打开kali的终端
从扫描的信息中可以看出本机网段有四台主机
2.使用nmap识别活跃主机
目标是192.168.1.141
从输出的信息中可以看到主机的MAC地址
3.使用namp扫描主机上所开方的端口
4.使用nmap扫描主机的系统信息
因为windows10的系统级别比较高namp库中没有数据所有没有是识别出来,
下图中的OS CPE就是扫面出的操作系统类型
5.使用nmap扫描特定端口
下图是扫描192.169.1.0网络内所有开启22端口的主机