本节书摘来自异步社区《Nmap渗透测试指南》一书中的第2章2.1节一次简单的扫描,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。
第2章 Nmap主机发现
Nmap渗透测试指南
本章知识点
一次简单的扫描
使用Zenmap进行扫描
Ping扫描
无Ping扫描
TCP SYN Ping扫描
TCP ACK Ping扫描
UDP Ping扫描
ICMP Ping Types扫描
ARP Ping扫描
扫描列表
禁止反向域名解析
反向域名解析
使用系统域名解析器
扫描一个IPv6地址
路由跟踪
本章节将介绍Nmap的基本用法,以及认识Nmap可视化平台Zenmap。本章节讲到的几种扫描方式是Nmap扫描的基础,我们通过对基础的学习来更加牢靠地掌握Nmap扫描方式。
本章选项
2.1 一次简单的扫描
该扫描方式可以针对IP或者域名进行扫描,扫描方式迅速,可以很方便地发现目标端口的开放情况及主机在线情况,我们使用一个基本扫描进行测试。
root@Wing:~# nmap 192.168.126.131
Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-09 18:36 CST
Nmap scan report for 192.168.126.131
Host is up (0.00035s latency).
Not shown: 977 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
25/tcp open smtp
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
512/tcp open exec
513/tcp open login
514/tcp open shell
1099/tcp open rmiregistry
1524/tcp open ingreslock
2049/tcp open nfs
2121/tcp open ccproxy-ftp
3306/tcp open mysql
5432/tcp open postgresql
5900/tcp open vnc
6000/tcp open X11
6667/tcp open irc
8009/tcp open ajp13
8180/tcp open unknown
MAC Address: 00:0C:29:E0:2E:76 (VMware)
Nmap done: 1 IP address (1 host up) scanned in 0.25 seconds
root@Wing:~#
从以上的扫描结果中可以很轻易发现开放(open)的端口,在端口后我们也可以发现相关的服务名称,后面的章节会详细介绍。
