nmap优势与劣势
优势:
1.功能强⼤⽀持⼤部分⽬标,⼤量计算机同时扫描⼯作,节省时间
2.这是⼀款开源产品,相关帮助⽂档⼗分详细
3.全球⾸屈⼀指的流⾏
劣势:
2.扫描漏洞能⼒不强,⽐不过其他专业漏洞扫描器
1、Nmap是⼀个免费开源⽹络连接端⼝扫描软件,⽤来扫描⽹上电脑开放的⽹络连接端⼝,也可以扫漏洞。
2、主要功能:
(1)、主机发现
-sn: Ping Scan 只进⾏主机发现,不进⾏端⼝扫描。
--traceroute: 追踪每个路由节点
如:nmap-sn 192.168.0.1-200
nmap --traceroute 14.215.177.38
(2)、端⼝扫描
命令如下:nmap -sS -sU -T4 -top-ports 300 1.1.1.100
参数-sS表⽰使⽤TCP SYN⽅式扫描TCP端⼝;-sU表⽰扫描UDP端⼝;-T4表⽰时间级别配置4级;--top-ports 300表⽰扫描最有可能开放的300个端⼝(TCP和UDP分别有300个端⼝)。
(3)、版本侦测
nmap -sV 192.168.0.105 指定让Nmap进⾏版本侦测
(4)、OS侦测
命令:nmap –O 10.1.1.100
(5)漏洞检测
扫描端⼝并且标记可以爆破的服务
nmap ⽬标 --script=ftp-brute,imap-brute,smtp-brute,pop3-brute,mongodb-brute,redis-brute,ms-sql-brute,rlogin-brute,rsync-brute,mysql-brute,pgsql-brute,oracle-sid-brute,oracle-brute,rtsp-url-brute,snmp-brute,svn-brute,telnet-brute,vnc-brute,xmpp-brute
判断常见的漏洞并扫描端⼝
nmap ⽬标 --script=auth,vuln
精确判断漏洞并扫描端⼝
nmap ⽬标 --script=dns-zone-transfer,ftp-anon,ftp-proftpd-backdoor,ftp-vsftpd-backdoor,ftp-vuln-cve2010-4221,http-backup-finder,http-cisco-anyconnect,http-iis-short-name-brute,http-put,http-php-version,,http-svn-enum,http-webdav-scan,iis-buffer-overflow,iax2-version,memcached-info,mongodb-info,msrpc-enum,ms-sql-info,mysql-info,nrpe-enum,pptp-version,redis-info,rpcinfo,samba-vuln-cve-2012-1182,smb-vuln-ms08-067,smb-vuln-ms17-010,snmp-
info,sshv1,xmpp-info,tftp-enum,teamspeak2-version
