別逼我，要不我掃死你，nmap就是這么強(qiáng)勢

前面也說了，滲透的第一步是搜集信息，你想啊，信息不全，你能干個(gè)什么？

所謂知己知彼，百戰(zhàn)百勝。

研究這個(gè)之前，需要搞明白幾個(gè)事情。

什么事情呢？

你猜一下。

猜不著只能說明你真的很菜，欠缺的東西還有很多。

我來說吧。

nmap介紹。

nmap小實(shí)驗(yàn)。

最后照例來個(gè)總結(jié)。

先讓你看看長什么樣子，就是下面這個(gè)樣子。

一、nmap介紹

介紹部分分幾個(gè)點(diǎn)來簡單說說。

nmap是什么？

nmap原理是什么？

nmap怎么使用？

解惑：nmap是什么？

Nmap是一款開源免費(fèi)的網(wǎng)絡(luò)發(fā)現(xiàn)（Network Discovery）和安全審計(jì)（Security Auditing）工具。

軟件名字Nmap是Network Mapper的簡稱。Nmap最初是由Fyodor在1997年開始創(chuàng)建的。隨后在開源社區(qū)眾多的志愿者參與下，該工具逐漸成為最為流行安全必備工具之一。

上面這段話我想表達(dá)什么呢？

就是說nmap目前是搜集信息的神兵利器，很高明的，有10層樓那么高！

解惑：nmap原理是什么？

之前的文章也說過了，做什么都要從原理入手。

沒有原理，會(huì)讓你做事特別憋屈，知其然不知其所以然，所以接下來聽我在嗶嗶幾句。

先給你看看用起來是什么樣子的，省的“急死你”

"哎，不對啊你剛剛開始的圖片有個(gè)界面形式的啊，這個(gè)怎么一串命令，咋回事？"

這個(gè)啊，我必須插入一句，兄弟，界面不過是另外一種表現(xiàn)形式，兩種不同使用形式而已，一種叫做nmap（命令行），另外一種叫做zenmap（windows界面形式）。

懂了吧，那我繼續(xù)，說這么半天確實(shí)原理還沒有開始講。先問一句，TCP/IP了解不，不了解的話我懷疑你不是計(jì)算機(jī)專業(yè)的同學(xué)。

“三次握手，四次揮手”可以先去百度下，nmap和這個(gè)息息相關(guān)。

算了，我還是說吧，省的抱怨我。

三次握手

四次揮手

看不懂吧

不懂就對了，要不怎么顯擺我自己呢。

開玩笑的啊（心里話，嘿嘿嘿！！！）。

接下來說一下怎么回事。

一句話，nmap是利用建立連接的方式來獲取相應(yīng)的信息。

說來話長，所以就先不說了，應(yīng)該都看累了，先直接上貨，怎么使用？

二、小實(shí)驗(yàn)——nmap怎么使用

再暫緩三秒鐘，先來了解下基本參數(shù)有哪些？

接下來我列個(gè)最常用的nmap +主機(jī)（ip/域名），其它參數(shù)使用后期繼續(xù)。

這樣做有個(gè)隱患。

在滲透測試的過程中我們會(huì)經(jīng)常借用到Nmap進(jìn)行信息收集，但是Nmap存在一個(gè)致命的缺點(diǎn)就是在進(jìn)行探測過程中會(huì)發(fā)送大量的數(shù)據(jù)包。

產(chǎn)生大量的流量，這樣極其容易引起目標(biāo)警覺，甚至追蹤到滲透測試者的真實(shí)ip。

當(dāng)然這不是我們希望看到的，那我們該如何做才能做到既隱藏了自己的真實(shí)ip同時(shí)又能實(shí)現(xiàn)我們信息收集的任務(wù)。

這段話是說，你如果那樣做了會(huì)被發(fā)現(xiàn)的，哈哈哈，心塞吧。

不瞞你說，我就喜歡看心塞的樣子。

備注：（看你難受，高興的搬起我的小凳子傻笑了半小時(shí)。）

三、總結(jié) 

nmap是個(gè)神兵利器，這個(gè)不多說。

首先需要把基本的TCP握手揮手原理了解清楚，你以為這樣就夠了么？

不！

當(dāng)你在公網(wǎng)掃描的時(shí)候，其實(shí)別人有你的掃描記錄，那么怎么不讓別人發(fā)現(xiàn)自己在掃描呢？

未完待續(xù)，下期繼續(xù)更新。