1 安装
(如果误用了 pip insatll nmap的话,要先 pip uninstall nmap)
pip install python-nmap
Nmap 是一款用于网络发现和安全审计的网络安全工具,可以检测目标主机是否在线、端口开放情况、侦测运行的服务类型及版本信息、侦测操作系统与设备类型等信息。
2 win10下 安装
登录 Nmap 官网下载页面 下载相应版本安装即可。然后安装到D:Nmap。
3 直接用nmap扫一下
nmap -sn -PE 192.168.0-1.1-3
扫描192.168.0.1至192.168.0.3和192.168.1.1至192.168.1.3网段中有无存活主机(-sn表示ping -PE表示ICMP echo)
(注意坑,网段中是可以有0-255的,包括了0和255,但是在主机位他的最大范围只能写1-254,不能包括0和255,这两个默认已经被占用的。
也就是可以写:nmap -sn -PE 192.168.0-255.1-254)
扫描网段内开放445端口的主机(-sV查看服务及信息,-p端口 ,-T 0-5,5的速度快,-oA输入位置和文件名
nmap -sV -p 445 -T4 192.168.0.1-2 -oA /web
4 用python执行命令 查找局域网中开放445的主机(保存为文件)
#coding=utf8 import nmap,json,os nmScan = nmap.PortScanner() result = (nmScan.scan(hosts='192.168.0-255.1-254', arguments='-p 445 -T4')) # 缩进4空格,中文字符不转义成Unicode outstr = json.dumps(result, indent=4, ensure_ascii=False) with open('nmapresult2del.txt','w') as f: f.write(outstr)
5 其他
查找共享:(当然,可以用net view \指定ip 命令查找共享)
nmap --script smb-enum-shares -p139,445 -T4 -Pn 192.168.9.198-199
nmap --script=smb-enum* --script-args=unsafe=1 -T5 192.168.9.198-199
nmap --script smb-vuln* -p139,445 -T4 -Pn 192.168.9.198-199
nmap -script smb-brute 192.168.9.199
补充:-sS不用三次握手,速度快,如:
nmap -sS 192.168.9.198-199 -p T:139,445 -oA web
参考:https://blog.csdn.net/weixin_37272286/article/details/80150886
https://blog.csdn.net/cynthrial/article/details/88309891
https://blog.csdn.net/frostdomain/article/details/55211561
https://www.cnblogs.com/zjdyl/p/4183239.html
https://www.cnblogs.com/h4ck0ne/p/5154683.html
https://www.cnblogs.com/nul1/p/11384301.html
https://blog.csdn.net/shuryuu/article/details/105528565
https://blog.csdn.net/fanren224/article/details/79693756