srcmini本文概述
NMAP(网络映射器)是著名的开源工具之一, 用于执行网络扫描, 安全审核和查找网络基础结构中的漏洞。
NMAP的常见已知用法之一是查找网络中的开放端口。 NMAP可以安装在Windows, Linux, OSX等上。
在此快速指南中, 我将说明如何在Windows OS上安装NMAP以及一些用法示例。
安装NMAP
- 转到nmap下载链接并下载最新的稳定版本
或者, 使用此处的直接链接下载
- 转到下载文件的位置
- 右键单击EXE文件, 然后单击”以管理员身份运行”。
- 它将开始安装过程, 接受许可协议
- 你可以选择要安装的组件, 但是最好安装所有组件
- 默认情况下, 它将安装在C:\ Program Files(x86)\ Nmap下, 但如有需要, 可以随时进行更改
- 它将开始安装NMAP并完成;你将得到确认
- 得出结论, NMAP已成功安装。
继续使用该工具, 以了解其工作原理。以下是一些示例。
检测版本
NMAP的广泛用途之一是对操作系统和正在运行的技术进行指纹识别。
nmap -sV $target
-sV命令参数将检测正在运行的服务的版本和状态
检查证书信息
OpenSSL主要用于执行证书操作, 例如生成, 验证, 修改等。但是, 你也可以使用NMAP进行某些操作。
nmap -p $ port –脚本ssl-cert.nse $ target
如果你想知道, ssl-cert.nse是与NMAP一起安装的脚本。在默认位置C:\ Program Files x86)\ Nmap \ scripts下可用
检查密码信息
ssl-enum-cihpers.nse脚本可用于验证SSL密码信息。
nmap -p $port --script ssl-enum-ciphers.nse $target
每个密码套件均以字母等级(从A到F)显示, 指示连接的强度。等级基于密钥交换和流密码的加密强度。
消息完整性(哈希)算法的选择不是一个因素。以最小强度开始的输出线显示所提供的最弱密码的强度。
要检测DH(Diffie-Hellman)漏洞, 可以使用以下语法。
nmap -p $port --script ssl-dh-params.nse $target
我希望此快速说明可以帮助你在Windows操作系统上安装和熟悉NMAP。
如果你希望掌握如何使用NMAP的知识, 请查看Jimmy Larsson的在线课程。
评论前必须登录!
注册