NMAP的简介
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
正常所需功能
nmap我们正常只需要使用扫码对方的ip或者网址,就可以直接知道对方的详细信息,例如:扫描百度 nmap baidu.com 我们就得到123.125.115.110,我们再扫别的网站的ip 就能直接得到对方开的端口比如下图
漏洞检测
当一个新的漏洞被发现,你想赶在入侵者之前快速扫描网络来识别出有漏洞的系统。虽然NMAP不是一个全面的漏洞扫描器,但NSE是强大到足以应付苛刻的漏洞检查。许多漏洞脚本已经可用,并计划编写更多的脚本。
后门检测
很多攻击者和一些自动化蠕虫会留下后门以便后期可再次进入。其中一些可以被NMAP基于正则表达式检测
漏洞利用
作为一种脚本语言,NSE甚至可以进行漏洞利用,而不仅仅是找到它们。添加自定义攻击脚本的这个功能可能对某些人(特别是渗透测试人员)有价值,但不打算把NMAP开发成metasploit框架那样的东西。
当然,这只是一个常用的初步介绍,kali里面的nmap功能还是很好用的,我所讲到的是个人平时最喜欢最常用的,其他的更多功能可以去百度了解下渗透来说nmap是你一个不错的选择。
外推链接:东南时政
本站网址:Ceacer网络安全
评论留言