Kali:信息搜集(1)-nmap工具

工具教程4个月前更新 huiye
206 0

一、Kali简介

Kali Linux的前身是BackTrack Linux发行版。Kali linux是一个基于Debian的Linux发行版,Kali的系统集合了多种数字取证、渗透测试工具,有句话说的好:“Kali用的好,监狱蹲到老”。当然Kali里集成的工具在其他操作系统里也能找到对应的安装包,只是Kali镜像里就集成了工具,省去了独立安装工具的时间。

Kali Linux官网:https://www.kali.org/

其他系统可以使用如下命令安装

二、Nmap工具

1、nmap简介:

nmap是一个免费开放的网络扫描和嗅探工具,其主要功能有三:

(1)探测一组主机是否在线;在一个目标网络内,最简单的方式是使用ping,当然目标主机可能禁ping。

(2)端口扫描,扫描其开放的端口及网络服务

(3)判断目标主机所使用的操作系统类型

其他系统可以使用如下命令安装:

Debian/Ubuntu:

# sudo apt install -y nmap

CentOS/RHEL

# sudo yum install -y nmap

2、nmap常用指令

2.1:扫描主机开放端口

命令格式:
$ nmap [IP/IP段]
Kali:信息搜集(1)-nmap工具

 

2.2:指定扫描端口范围

命令格式:
$ nmap -p [端口范围] [IP/IP段]
Kali:信息搜集(1)-nmap工具

 

2.3:扫描特定端口

命令格式:
$ nmap -p [端口] [IP/IP段]
#下图图例:扫描192.168.220段所有开启22端口的主机信息
Kali:信息搜集(1)-nmap工具

 

2.4:查看主机是否在线

命令格式:
$ nmap -sP [IP/IP段]
Kali:信息搜集(1)-nmap工具

 

2.5:识别操作系统指纹信息,可能包含目标主机打开的端口、MAC地址、操作系统类型和内核版本等

命令格式:
$ nmap -O [IP/IP段]
Kali:信息搜集(1)-nmap工具

 

2.6:识别服务指纹信息,查看服务的类型与版本信息

命令格式:
$ nmap -sV [IP/IP段]
Kali:信息搜集(1)-nmap工具

 

3、nmap常用参数集合

参数
描述
-O [IP/IP段]
识别目标主机操作系统指纹
-sV [IP/IP段]
识别目标主机所运行的服务指纹
-sP [IP/IP段]
查看目标主机是否活跃
-p [端口/端口范围] [IP/IP段]
扫描特定端口或端口范围
-Pn [IP/IP段]
将所有目标主机都视为在线,跳过主机发现
-sU [IP/IP段]
扫描UDP端口,namp默认是扫描TCP端口,不扫描任何UDP端口
© 版权声明

相关文章