Kali Linux nmap掃描（Kali學習筆記）

滲透入侵第一步——信息收集

這是我第一次在hexo發布有關技術的文章，還望多多關照，不喜勿噴。要想做好滲透，收集信息這一步可以算是所有步驟中最重要的一個步驟，信息收集的好，對之後各種工作會起到非常大的作用。

nmap掃描工具的使用

nmap相比大家都很了解，這裏我給出一些nmap的常用命令。如果想要了解更多，可以去nmap官網查看更多信息：https://nmap.org/

簡單掃描

在Kali Linux的終端輸入以下命令：

nmap 目標主機IP或網站URL

這種掃描方式不添加任何參數，得出的也只是基本的信息。

掃描主機開放的端口

輸入命令：

nmap -sS 主機IP或網站URL

這種掃描可能有些費時，不過他對於發現漏洞有很大的意義。

判斷主機操作系統

输入命令：  

nmap -O 主机IP或网站URL

可能是因为Windows安全好的原因，判断出来的操作系统有猜测，因为本人亲自实验过。其實還有另一種方法使我們知道目標主機的操作系統，可以在終端輸入命令：

ping 目標主機IP或網站URL

可以根據得出的TTL的值來判斷是何系統。這種方法要比第一種節約時間，但得出的信息沒有第一種豐富，總之各有其特點。

掃描常見漏洞

輸入命令：

nmap --script=vuln 目標主機IP或網站URL

這裏具體的漏洞展示我好像忘了上面的單詞是什麽......，自己把輸出的內容去百度翻譯翻譯一下吧。
再次強調一下，本篇展示的只是一些常用的命令，更多命令可以去官網：http://nmap.org/ 查看。 記得送博主一杯~~~