nmap扫描渗透测试(详细解析)

nmap简介： Nmap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包。

功能: 其基本功能有三个，一是探测一组主机是否在线；其次是扫描 主机端口，嗅探所提供的网络服务；还可以推断主机所用的操作系统 ,Nmap可用于扫描仅有两个节点的LAN，直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常，一个简单的使用ICMP协议的ping操作可以满足一般需求；也可以深入探测UDP或者TCP端口，直至主机所 使用的操作系统；还可以将所有探测结果记录到各种格式的日志中， 供进一步分析操作。

nmap -P0 x.x.x.x 对服务器场景Linux不ping主机进行扫描 nmap -n -sU -p53 111 x.x.x.x 对靶机场景UDP端口53,111进行扫描 nmap -sX 进行圣诞树（Xmas Tree）扫描 nmap -sW 172.16.1.20 进行滑动窗口扫描 nmap --script vnc-info x.x.x.x 对服务器场景Linux进行VNC服务扫描渗透测试 nmap --script smb-os-discovery 对服务器场景Linux上运行的Samba版本进行扫描 nmap -A -T4 x.x.x.x -sT TCP connect()扫描，这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描，很少有系统能把它记入系统日志。不过，需要Root权限。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 -sP ping扫描，Nmap在扫描端口时，默认都会使用ping扫描，只有主机存活，Nmap才会继续扫描。 -sU UDP扫描，但UDP扫描是不可靠的 -sA 这项高级的扫描方法通常用来穿过防火墙的规则集 -sV 探测端口服务版本 -Pn 扫描之前不需要用ping命令，有些防火墙禁止ping命令。可以使用此选项进行扫描 -v 显示扫描过程，推荐使用 -h 帮助选项，是最清楚的帮助文档 -p 指定端口，如“1-65535、1433、135、22、80”等 -O 启用远程操作系统检测，存在误报 -A 全面系统检测、启用脚本检测、扫描等 -oN/-oX/-oG 将报告写入文件，分别是正常、XML、grepable 三种格式 -T4 针对TCP端口禁止动态扫描延迟超过10ms -iL 读取主机列表，例如，“-iL C:\ip.txt”

例题：

靶机场景ip：172.16.1.16

1.通过渗透机Kali2.0对靶机场景进行TCP同步扫描 (使用Nmap工具)，并将该操作使用命令中必须要使用的参数作为Flag值提交；

nmap -sT 172.16.1.16 (sT TCP全连接扫描)

flag{sT}

2.通过渗透机Kali2.0对靶机场景进行TCP同步扫描 (使用Nmap工具)，并将该操作显示结果中从下往上数第4行的服务器信息作为Flag值提交；

根据第一题扫描结果

3.通过渗透机Kali2.0对靶机场景不ping主机进行扫描（使用Nmap工具），并将该操作使用命令中必须要使用的参数作为Flag值提交；

nmap -PO 172.16.1.16

flag{PO Pn} 4.通过渗透机Kali2.0对靶机场景不ping主机进行扫描（使用Nmap工具），并将该操作显示结果中从下往上数第10行的“：”后的数字作为Flag值提交；

5.通过渗透机Kali2.0对靶机场景进行UDP扫描渗透测试只扫描53，111端口（使用Nmap工具），并将该操作显示结果中111端口的状态信息作为Flag值提交；

nmap -n -sU -p53,111 172.16.1.16 对靶机场景的UDP端口53,111进行扫描 flag{open}

6.通过渗透机Kali2.0对靶机场景进行滑动窗口扫描渗透测试（使用Nmap工具），并将该操作使用的命令中必须要使用的参数作为Flag值提交；

nmap -sW 172.16.1.16 flag{sW}

7.通过渗透机Kali2.0对靶机场景进行RPC扫描扫描渗透测试（使用Nmap工具）,并将该操作使用命令中必须要使用的参数作为Flag值提交；

nmap -sR 172.16.1.16 flag{sR}

8.通过渗透机Kali2.0对靶机场景进行RPC扫描扫描渗透测试（使用Nmap工具）,并将该操作显示结果中从下往上数第7行的服务信息作为Flag值提交。

根据第七题提交flag