一、nmap

1.1 简介

        一款开源免费的网络发现和安全审计工具。他被用来快速扫描大型网络:包括主机探测与发现、开放端口的情况、操作系统与应用服务指纹识别及常见安全漏洞。他的图形化界面是：Zenamp

功能包括：

• 主机发现
•  端口扫描
•   版本侦测
•  操作系统侦测

常用参数：

• -T4        指定扫描过程的级别，级别越高扫描速度越快，但也容易被防火墙或IDS屏蔽，一般推荐使用T4级别
• -sn        只进行主机发现，不进行端口扫描
• -O        进行系统版本扫描
• -sV        进行服务版本扫描
• -p        扫描指定端口
• -sS        发送SYN包扫描
• -Pn        不进行ping检测
• -sT        发送TCP包扫描
• -sA    发送ACK包扫描
• -sU    UDP扫描
• -PO    不进行ping扫描
• -script    指定脚本扫描

1.2 扫描特定ip端口开放

1.3 常用默认端口：

端口号	端口说明	攻击方向
21/22/69	FTP/TFTP文件传输协议	匿名上传/下载、嗅探、爆破
2049	NFS服务	配置不当
139	Sanba服务	爆破、远程代码执行
389	Ldap目录访问协议	注入、匿名访问、弱口令
22	ssh远程连接	爆破、ssh映射隧道搭建、文件传输
23	Telnet远程连接	爆破、嗅探、弱口令
3389	RDP远程桌面	SHIFT后门、爆破
5900	VNC连接	弱口令爆破
5632	PyAnywhere服务	密码抓取、代码执行
80/443/8080	常见web服务端口	web漏洞、爆破、对应服务器版本漏洞
7001/7002	weblogic控制台	java反序列化、弱口令
8080/8089	jboss/Resin/Jetty/Jenkin	反序列化、控制台所口令
9090	websphere控制台	java发序列化、弱口令
4848	GlassFish	弱口令
1352	Lotus-domino邮件服务	弱口令、信息泄露、爆破
10000	Webmin-web控制面板	弱口令
3306	mysql	注入、提取、爆破
1433	Mysql数据库	注入、提取、SA弱口令、爆破
1521	oracle数据库	TNS伯婆、注入、反弹shell
5432	PostgreSQL数据库	爆破、注入、弱口令
27017/27018	MongoDB	爆破、未授权
6379	redis数据库	未授权访问、弱口令
5000	SysBase/DB2	爆破、注入
25	SMTP邮件服务	邮件伪造
110	pope协议	爆破、嗅探
143	IMAP协议	爆破
53	dns域名系统	允许区域传送，dns劫持，缓存投毒、欺骗
67/68	DHCP服务	劫持、欺骗
161	SNMP服务	爆破、搜集目标内网信息
2181	Zookeeper服务	为授权访问
8069	zabbix服务	未授权访问
9200/9300	Elaseicsearch服务	远程执行
512/513/514	linuxRexce服务	爆破、Rlogin登录
873	Rsync服务	匿名访问、文件上传
3690	svn服务	svn泄露、未授权访问
50000	SAP Management Console	远程执行

1.4  扫描网段开放端口

1.5 只扫描ip，不扫描端口

二、 综合扫描-实例

指定端口

端口范围

不进行ping检测

脚本扫描

目录：/usr/share/nmap/scripts/

# nmap --script=vuln 192.168.2.69

# nmap --script=exploit 192.168.2.69                        #利用已知漏洞进行入侵

# nmap --script=dos 192.168.2.69                                #dos攻击，不靠谱

# nmap www.baidu.com                                #扫描域名

三、常见的6种Nmap端口状态及其含义

open: 开放的，表示应用程序正在监听该端口的连接，外部可以访问

filtered：被过滤的，表示端口被防火墙或者其他网络设备阻止，不能访问

closed: 关闭的，表示目标主机未开启该端口

unfiltered：未被过滤的。表示nmap，无法确定端口所处状态。需要进一步探测

open/fuktered: 开放的或被过滤的，nmap不能识别

closed/filtered：关闭的或被过滤的，nmap不能被识别。