Network Security - nmap

一、什么是nmap(安装包下载地址：Download the Free Nmap Security Scanner for Linux/Mac/Windows)

1、是Linux下一款开源免费的网络发现和安全审计工具

2、Nmap的家族成员：

        Zenmap:nmap的图形界面版

        Ncat：基于netcat,并扩展了一些功能,如ncat链、SSL支持、二进制等

        Ncrack:Test the deployed authentication system and password strength,支持常用协议

        Ndiff：Used for network baseline testing,对比nmapDifferences in scan results

        Nping：Allows the integration of self-constructed packets into the scanning process,and manipulate the raw data

3、nmap的功能：

基本功能：主机发现、端口扫描、应用程序与版本信息侦测、操作系统侦测

附加功能：规避FW/IDS、NSEScript customization and usage

4、命令格式

 二、基本操作

实验工具：一台kali(IP:192.168.29.129) 一台win7(IP:192.168.29.131)

1、默认扫描

2、全面扫描：

三、主机发现

1、

2、Related command options

3、Host discovery in the LAN

命令：nmap -sP 192.168.29.0/24   或者 nmap -sP 192.168.29.1-254

在局域网内,Whichever option is used,Nmap都是采用ARP包来询问IP地址上的主机是否活动的,如果收到ARP回复包,It means the host is online

 抓包

4、Host discovery across network segments

When scanning destination hosts across network segments,使用-sP/sn选项,默认情况下nmap会依次发送4different types of packets（ICMP echo request 、TCP SYN packet to port 443、TCP ACK packet to port 80、ICMP timestamp request）to detect whether the target host is online,Just get a reply for one of those packages,It means the host is online

例：Scan the address of my physical machine

5、--packet-trace（You don't need to capture packets,Display the results directly）

 四、端口扫描

1、原理：发送TCP、UDPand other types of probe packets to the destination port,Determine whether the port is open according to the received reply packet

2、6种端口状态：

        open:端口打开的

        close：Port is closed

        filtered:端口被防火墙/IDS/IPS屏蔽,Can't fault its status

        unfiltered:端口没有被屏蔽,But whether it is open or not requires further confirmation

        open|filtered:端口是开放的或被屏蔽

        close|filtered：端口是关闭的或被屏蔽

3、Related command options

4、扫描指定端口

 关于-p选项的说明：默认情况下,nmapfor use only-pScan the specified port,扫描方式为-sS(TCP SYN扫描).If you want to scan bothTCP端口,又要扫描UDP端口,则可以用“T：” “U：”The parameter specifies the destination port,并指定-sU（UDP扫描方式）和至少一种TCP扫描方式,例：

 5、TCP SYN 扫描  （优点：隐蔽性较好）

6、TCP connect 扫描 

7、TCP ACK 扫描

 首先,我win7The firewall is turned off

 Then I turned on the firewall：

然后抓包,没有TCP RST包

 8、隐蔽扫描（比较适用于Linux系统的主机）

 扫描windows系统主机

扫描Linux系统主机（IP：192.168.184.128）

五、应用程序与版本信息侦测

1、

2、相关命令：

 3、version-trace命令：

 六、操作系统扫描：

1、侦测方法：Network protocol stack fingerprinting technology

 2、相关命令：

 七、规避FW/IDS技术

1、

2、-T选项的应用

 3、-D,进行源地址欺骗（原IP：192.168.16.74）

 4、-sI(大写的i),伪装源IP

Use the gateway address to masquerade as the sourceIP(192.168.16.1),向目标主机（192.168.16.75）Send scan packets 

5、源MAC地址欺骗

nmap --spoof-mac 0 目标主机   0Represents a random assignmentmac地址,也可以指定一个mac

源mac地址

欺骗的mac地址

 八、NSE脚本的使用

1、NSE脚本是基于Lua语言编写的

 2、暴力破解脚本（--script brute）的使用

2、扫描常见的漏洞

九、Save and output scan results

1、Output in standard mode

 这篇文章就写到这里了,文章中的IPNot all addresses are the same！