別逼我，要不我掃死你，nmap就是這么強(qiáng)勢(shì)

前面也說(shuō)了，滲透的第一步是搜集信息，你想啊，信息不全，你能干個(gè)什么？

所謂知己知彼，百戰(zhàn)百勝。

研究這個(gè)之前，需要搞明白幾個(gè)事情。

什么事情呢？

你猜一下。

猜不著只能說(shuō)明你真的很菜，欠缺的東西還有很多。

我來(lái)說(shuō)吧。

nmap介紹。

nmap小實(shí)驗(yàn)。

最后照例來(lái)個(gè)總結(jié)。

先讓你看看長(zhǎng)什么樣子，就是下面這個(gè)樣子。

一、nmap介紹

介紹部分分幾個(gè)點(diǎn)來(lái)簡(jiǎn)單說(shuō)說(shuō)。

nmap是什么？

nmap原理是什么？

nmap怎么使用？

解惑：nmap是什么？

Nmap是一款開(kāi)源免費(fèi)的網(wǎng)絡(luò)發(fā)現(xiàn)（Network Discovery）和安全審計(jì)（Security Auditing）工具。

軟件名字Nmap是Network Mapper的簡(jiǎn)稱(chēng)。Nmap最初是由Fyodor在1997年開(kāi)始創(chuàng)建的。隨后在開(kāi)源社區(qū)眾多的志愿者參與下，該工具逐漸成為最為流行安全必備工具之一。

上面這段話(huà)我想表達(dá)什么呢？

就是說(shuō)nmap目前是搜集信息的神兵利器，很高明的，有10層樓那么高！

解惑：nmap原理是什么？

之前的文章也說(shuō)過(guò)了，做什么都要從原理入手。

沒(méi)有原理，會(huì)讓你做事特別憋屈，知其然不知其所以然，所以接下來(lái)聽(tīng)我在嗶嗶幾句。

先給你看看用起來(lái)是什么樣子的，省的“急死你”

"哎，不對(duì)啊你剛剛開(kāi)始的圖片有個(gè)界面形式的啊，這個(gè)怎么一串命令，咋回事？"

這個(gè)啊，我必須插入一句，兄弟，界面不過(guò)是另外一種表現(xiàn)形式，兩種不同使用形式而已，一種叫做nmap（命令行），另外一種叫做zenmap（windows界面形式）。

懂了吧，那我繼續(xù)，說(shuō)這么半天確實(shí)原理還沒(méi)有開(kāi)始講。先問(wèn)一句，TCP/IP了解不，不了解的話(huà)我懷疑你不是計(jì)算機(jī)專(zhuān)業(yè)的同學(xué)。

“三次握手，四次揮手”可以先去百度下，nmap和這個(gè)息息相關(guān)。

算了，我還是說(shuō)吧，省的抱怨我。

三次握手

四次揮手

看不懂吧

不懂就對(duì)了，要不怎么顯擺我自己呢。

開(kāi)玩笑的啊（心里話(huà)，嘿嘿嘿！！！）。

接下來(lái)說(shuō)一下怎么回事。

一句話(huà)，nmap是利用建立連接的方式來(lái)獲取相應(yīng)的信息。

說(shuō)來(lái)話(huà)長(zhǎng)，所以就先不說(shuō)了，應(yīng)該都看累了，先直接上貨，怎么使用？

二、小實(shí)驗(yàn)——nmap怎么使用

再暫緩三秒鐘，先來(lái)了解下基本參數(shù)有哪些？

接下來(lái)我列個(gè)最常用的nmap +主機(jī)（ip/域名），其它參數(shù)使用后期繼續(xù)。

這樣做有個(gè)隱患。

在滲透測(cè)試的過(guò)程中我們會(huì)經(jīng)常借用到Nmap進(jìn)行信息收集，但是Nmap存在一個(gè)致命的缺點(diǎn)就是在進(jìn)行探測(cè)過(guò)程中會(huì)發(fā)送大量的數(shù)據(jù)包。

產(chǎn)生大量的流量，這樣極其容易引起目標(biāo)警覺(jué)，甚至追蹤到滲透測(cè)試者的真實(shí)ip。

當(dāng)然這不是我們希望看到的，那我們?cè)撊绾巫霾拍茏龅郊入[藏了自己的真實(shí)ip同時(shí)又能實(shí)現(xiàn)我們信息收集的任務(wù)。

這段話(huà)是說(shuō)，你如果那樣做了會(huì)被發(fā)現(xiàn)的，哈哈哈，心塞吧。

不瞞你說(shuō)，我就喜歡看心塞的樣子。

備注：（看你難受，高興的搬起我的小凳子傻笑了半小時(shí)。）

三、總結(jié) 

nmap是個(gè)神兵利器，這個(gè)不多說(shuō)。

首先需要把基本的TCP握手揮手原理了解清楚，你以為這樣就夠了么？

不！

當(dāng)你在公網(wǎng)掃描的時(shí)候，其實(shí)別人有你的掃描記錄，那么怎么不讓別人發(fā)現(xiàn)自己在掃描呢？

未完待續(xù)，下期繼續(xù)更新。