渗透工具——kali中nmap简介_kali nmap

一、nmap简介：

nmap：网络探测器和安全/端口扫描器

主要功能：

1.扫描网络服务

2.扫描端口服务

3.扫描操作系统以及版本信息

4.配合脚本扫描存在的漏洞

二、常见的使用方式

简单扫描目标

nmap 目标IP/域名

例：

扫描目标网段以及其它主机

nmap IP/目标网段

例：

全方位扫描目标

nmap -A T4 目标IP

-A：全面扫描

-T4：快速扫描中一种，0-5个等级，等级越高，，扫描速度越快。（速度越快，准确率会随之降低）

扫描目标端口、服务、操作系统的版本

nmap -sS -sV -T4 IP地址

-sS：使用TCP SYN扫描

-sV：版本探测

-T4：快速扫描中一种，0-5个等级，等级越高，，扫描速度越快。（速度越快，准确率会随之降低）

例如：

只进行主机发现，并进行端口扫描

nmap -sn IP地址

-sn：只进行发现主机，并进行端口扫描

例如：

用vuln脚本扫描目标

nmap --script=vuln IP地址

例如：

绕过ping以及防火墙扫描参数

nmap -Pn 目标IP

有防火墙等拦截返回的STATE时，可以使用“nmap -Pn -sT -v -p [端口号] [IP]”

当然啦，nmap的使用方法还有很多，就不一一为大家举例啦，想要更深入了解的朋友可以在kali中实践，使用“nmap -help”就可以查看更多使用说明啦~~~