kali之Nmap

（Network Mapper）Nmap是一个免费开放的网络扫描和嗅探工具包

（Network Mapper网络映射器）用来探测计算机网络上的主机和服务的一种安全扫描器，用来扫描网上服务器开放的网络连接端口，推断计算机运行哪个操作系统

在Kali Linux中默认提供了Nmap和Zenmap两个扫描端口工具

https://nmap.org/download.html 下载地址

Nmap功能:
1、网段中存活主机
2、主机开放端口、TCP、UDP、端口范围
3、操作系统版本、服务/版本检测
4、脚本扫描
5、逃避防火墙、IDS进行对网络扫描等

IP地址的端口通过16bit进行编号，最多可以有65536个端口
0~1023:知名端口,与服务绑定在一起的
1025~49151:注册端口,服务临时占用的端口
1024~65535:动态端口，这些端口号一般不固定分配给某个服务

常用参数指令

root@localhost:~# nmap --script-updatedb #更新Nmap

-P用于选择ping的类型
-P0无ping，目的禁止主机发现Nmap扫描
-PU（UDP Ping）
-PR（ARP Ping）
-sT（TCP connect）扫描
-sU UDP扫描起来非常慢
-sO（protocol）发送IP报文头，报文头通常是空的
-sV（版本探测）和-A有点类似（Amap基于数据，通过特征库，对应操作系统版本）
-sR（RPC扫描）
-O（Operating system）
-n不解析域名
-R解析域名
-A（all）
-send-ip（在厡ip层发送）

nmap -v -sn 10.10.30，40.1-254 #v为显示，sn代表ping，扫描网段中活跃的主机

nmap -v -sP 10.10.30.0/24  扫描网段中活跃的主机

nmap -v -sn 10.10.30.0/24 --exclude 10.10.30.254 扫描10.10.30.0段，排除地址10.10.30.254
nmap -v -sn 10.10.30.1-100，200#自行定义范围进行扫描
nmap -F 10.10.30.0/24 加速扫描，时间较短

nmap -f 10.10.30.0/24 使用IP分段，绕过防火墙和IDS检测，但对于应用防火墙不好使

nmap -O 10.10.30.0/24 扫描主机操作系统版本
nmap -sT 10.10.30.0/24 扫描所有开放的TCP端口
nmap -sU 10.10.30.0/24 扫描所有开放的UDP端口
nmap -p 1-65535 10.10.30.0/24 扫描主机的所有端口

nmap -p U:53,111,137,T:21-25,80,139,8080 10.10.30.0/24 扫描定义的主机端口

nmap -A 10.10.30.0/24 启用了操作系统检测(-O)和版本扫描(-sV)，以后会增加更多的功能

nmap -sV 10.10.30.0/24 查看主机各服务的版本详细信息
nmap -script=smb-check-yulns.nse 192.168.1.1 扫描漏洞
nmap -P0 10.10.30.0/24 值进行扫描，不ping主机

nmap --spoof-mac aa:bb:cc:dd:ee:ff 192.168.1.253 MAC地址哄骗
nmap -sU --host-timeout 1 192.168.1.253

nmap -sS -PS 80 -iR 0 -p 80

nmap -sV --script=mysql-databases #Nmap列出数据库名称
nmap -sV --script=mysql-users #用户审计，用明码进行身份验证，通过暴力破解或者空口令获取凭据
sudo nmap --script mysql-empty-password #检查root空口令
nmap --script=mysql-brute localhost #使用nmap脚本来暴力破解用户名和密码

Nmap所识别的端口状态(不是百分之白的正确识别)
open(开放的)
closed(关闭的)
filtered(被过滤的)
unfiltered(未被过滤的)未被过滤状态意味着端口可访问

如图

1、扫描本网段存活主机

2、扫描存活主机开放端口

3、扫描具体服务和操作系统信息

Zenmap是Nmap官方推出的一款基于Nmap的安全扫描图形用户界面
快速地扫描大型网络，当然也可以使用它扫描单个主机

设置扫描的网段

扫描结果

1小时扫描整个互联网
zmap -B 10M -p 80 -n 100000 -o result.txt 利用10M带宽扫码100000IP地址的端口，输出结果到result.txt中
-N最大扫描到结果的IP数量，-N 100表示扫描到100个存在的结果就停止
-t最大扫描时间，-t 10表示程序运行10s结束
-B设置每秒发送包的大小，-B 10M表示每秒发送10Mbps支持单位（GMK）
-T设置扫描线程，默认是1
-d打印出每个包的内容，非常实用的功能

Polite模式降低了扫描速度
-T3未做任何优化
Aggressive模式加速扫描
insane模式为获得速度而牺牲准确性

amap -B 192.168.1.1 80 对服务版本探测

nslookup解析网站信息

https://www.iana.org/whois查询域名信息  
http://proxylist.hidemyass.com/