NMAP(网络映射器),著名的开源工具之一,用于执行网络扫描、安全审计和查找网络基础设施中的漏洞。
NMAP 的一种流行的已知用法是查找网络中的开放端口。NMAP 可以安装在 Windows、Linux、macOS 等系统上。
在本快速指南中,我将解释如何在 Windows 操作系统上安装 NMAP 以及一些使用示例。
安装 NMAP
去Nmap下载链接 下载最新的稳定版
或者,使用这里的直接链接下载
转到下载文件的位置右键单击 EXE 文件,然后单击“以管理员身份运行”。
它将开始安装过程,接受许可协议
您可以选择要安装的组件,但最好安装所有组件
默认情况下,它将安装在C:\Program Files (x86)\Nmap但如果需要可以随意更改
它将开始安装 NMAP,一旦完成;你会得到确认
至此,NMAP 安装成功。
继续使用该工具以了解其工作原理。以下是一些示例。
检测版本
NMAP 的广泛用途之一是对操作系统和运行技术进行指纹识别。
nmap -sV $target
复制
-sV 命令参数将检测正在运行的服务的版本和状态
检查证书信息
OpenSSL主要用于执行证书操作,如生成、验证、修改等。但是,您也可以使用 NMAP 执行某些操作。
nmap -p $port --script ssl-cert.nse $target
复制
如果您想知道ssl-cert.nse脚本是否与 NMAP 一起安装。它在默认位置下可用C:\Program Files x86)\Nmap\scripts
检查密码信息
ssl-enum-cihpers.nse 脚本可用于验证 SSL 密码信息。
nmap -p $port --script ssl-enum-ciphers.nse $target
复制
每个密码套件都显示有指示连接强度的字母等级(A 到 F)。该等级基于密钥交换和流密码的加密强度。
消息完整性(散列)算法选择不是一个因素。以最小强度开头的输出行显示所提供的最弱密码的强度。
要检测DH (Diffie-Hellman) 漏洞,您可以使用以下语法。
nmap -p $port --script ssl-dh-params.nse $target
复制
我希望这个快速说明可以帮助您在 Windows 操作系统上安装和熟悉 NMAP。