Nmap 诸神之眼

设备发现

设备发现功能、端口扫描、服务和版本检测、操作系统检测、高级审计技术(伪造发起扫描端的身份、进行隐蔽扫描、规避目标防御设备如防火墙、对系统进行高级安全检测并提供完善报告选项)

1、nmap -sn 查看目标设备是否是活跃设备

kali无线攻击教程(kali-3主动扫描技术)(1)

nmap -sn 192.168.1.3-7 对IP地址连续范围内的多台设备进行扫描

kali无线攻击教程(kali-3主动扫描技术)(2)

2、对整个子网进行扫描

nmap -sn 192.168.1.0/24

Nmap使用ARP进行设备发现

3.使用ICMP进行设备发现

nmap -Pn IP 目标设备是否相应ping扫描,都要将真个扫描完成

kali无线攻击教程(kali-3主动扫描技术)(3)

4、TCP SYN TCPACK

三次握手

kali无线攻击教程(kali-3主动扫描技术)(4)

TCP ACK

5、使用UDP进行设备发现(不常用)

nmap -PU

端口扫描

1、SYN扫描

nmap -sS 192.168.1.3 扫描快速,未完成3次握手

kali无线攻击教程(kali-3主动扫描技术)(5)

2、connect扫描

nmap -sT IP 完成三次握手

kali无线攻击教程(kali-3主动扫描技术)(6)

3、UDP扫描

nmap -sU IP

4、对全部端口扫描

nmap -P "*" IP

5、扫描使用频率高的端口

nmap --top-ports 10 192.168.1.3

6、扫描指定端口

nmap -p 80 192.168.1.3

扫描目标系统版本

kali无线攻击教程(kali-3主动扫描技术)(7)

扫描目标服务

nmap -sV 192.168.1.3

文件保存

nmap -oX report.xml 192.168.1.3

扫描web服务

分为web应用程序、语言解释器、服务器应用程序、操作系统

dirb web应用程序扫描工具

dirb

http://192.168.157.132/dwa/

whatweb 网络指纹识别软件

whatweb

http://192.168.157.132/dwa/

,