本节书摘来自异步社区《Nmap渗透测试指南》一书中的第2章2.1节一次简单的扫描,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。
第2章 Nmap主机发现Nmap渗透测试指南本章知识点
一次简单的扫描使用Zenmap进行扫描Ping扫描无Ping扫描TCP SYN Ping扫描TCP ACK Ping扫描UDP Ping扫描ICMP Ping Types扫描ARP Ping扫描扫描列表禁止反向域名解析反向域名解析使用系统域名解析器扫描一个IPv6地址路由跟踪本章节将介绍Nmap的基本用法,以及认识Nmap可视化平台Zenmap。本章节讲到的几种扫描方式是Nmap扫描的基础,我们通过对基础的学习来更加牢靠地掌握Nmap扫描方式。
本章选项
2.1 一次简单的扫描该扫描方式可以针对IP或者域名进行扫描,扫描方式迅速,可以很方便地发现目标端口的开放情况及主机在线情况,我们使用一个基本扫描进行测试。
root@Wing:~# nmap 192.168.126.131 Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-09 18:36 CST Nmap scan report for 192.168.126.131 Host is up (0.00035s latency). Not shown: 977 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 25/tcp open smtp 53/tcp open domain 80/tcp open http 111/tcp open rpcbind 139/tcp open netbios-ssn 445/tcp open microsoft-ds 512/tcp open exec 513/tcp open login 514/tcp open shell 1099/tcp open rmiregistry 1524/tcp open ingreslock 2049/tcp open nfs 2121/tcp open ccproxy-ftp 3306/tcp open mysql 5432/tcp open postgresql 5900/tcp open vnc 6000/tcp open X11 6667/tcp open irc 8009/tcp open ajp13 8180/tcp open unknown MAC Address: 00:0C:29:E0:2E:76 (VMware) Nmap done: 1 IP address (1 host up) scanned in 0.25 seconds root@Wing:~#从以上的扫描结果中可以很轻易发现开放(open)的端口,在端口后我们也可以发现相关的服务名称,后面的章节会详细介绍。
相关资源:敏捷开发V1.0.pptx