初尝渗透2

Nmap也就是网络映射器，主要用来扫描主机是否在线，所开放的端口号、提供的网络服务及操作系统等。
Nmap有六种扫描类型，分别是Ping扫描、端口扫描、TCP SYN（半开放）扫描、UDP扫描、操作系统识别和隐蔽扫描。在扫描之前要先获得目标主机的IP地址，这里以XP为例，这次先学习几种常用的简单命令。XP系统IP地址：192.168.234.132，KaLi IP地址：192.168.234.135

使用命令： nmap -xS -Pn 192.168.234.132

这里的-sS是表示使用TCP SYN扫描，-Pn表示不进行ping扫描。在使用nmap的时候，有很多这样的参数控制，表示了不同的扫描方式和扫描要求，在后续会展示几种常用参数。

上图为第一次扫描的结果，可以看到划红线的地方，ports on 192.168.234.132 are filtered.的意思是目标主机上的端口被过滤，此时目标主机可能开启了防火墙，端口被屏蔽，只能看到目标主机的MAC地址。
关闭靶机XP后重新扫描；

关闭防火墙后扫描就可以看到，红线部分，有997个端口扫描到，以及其他展示的扫描到的主机开放端口。

使用命令：nmap -sS -Pn -A 192.168.234.132

这里加入了-A选项，可以扫描目标主机的所有端口号和服务版本。

可以看到目标主机上使用的服务协议和版本。
以上是两个使用namp对目标主机扫描的例子，nmap是一个非常强大的工具，还有许多扫描方式后续会慢慢写。
Nmap命令语法为namp -{type(s)} -{opt(s)} {target}，前面为扫描类型后面位扫描选项和目标地址。