本文概述
- 安装NMAP
- 检测版本
- 检查证书信息
- 检查密码信息
NMAP的常见已知用法之一是查找网络中的开放端口。 NMAP可以安装在Windows, Linux, OSX等上。
在此快速指南中, 我将说明如何在Windows OS上安装NMAP以及一些用法示例。
安装NMAP
- 转到nmap下载链接并下载最新的稳定版本
文章图片
或者, 使用此处的直接链接下载
- 转到下载文件的位置
- 右键单击EXE文件, 然后单击” 以管理员身份运行” 。
文章图片
- 它将开始安装过程, 接受许可协议
文章图片
- 你可以选择要安装的组件, 但是最好安装所有组件
文章图片
- 默认情况下, 它将安装在C:\ Program Files(x86)\ Nmap下, 但如有需要, 可以随时进行更改
文章图片
- 它将开始安装NMAP并完成;你将得到确认
文章图片
- 得出结论, NMAP已成功安装。
文章图片
继续使用该工具, 以了解其工作原理。以下是一些示例。
检测版本 NMAP的广泛用途之一是对操作系统和正在运行的技术进行指纹识别。
nmap -sV
$target
文章图片
-sV命令参数将检测正在运行的服务的版本和状态
检查证书信息 OpenSSL主要用于执行证书操作, 例如生成, 验证, 修改等。但是, 你也可以使用NMAP进行某些操作。
nmap -p $ port –脚本ssl-cert.nse $ target
文章图片
如果你想知道, ssl-cert.nse是与NMAP一起安装的脚本。在默认位置C:\ Program Files x86)\ Nmap \ scripts下可用
检查密码信息 ssl-enum-cihpers.nse脚本可用于验证SSL密码信息。
nmap -p $port --script ssl-enum-ciphers.nse
$target
文章图片
每个密码套件均以字母等级(从A到F)显示, 指示连接的强度。等级基于密钥交换和流密码的加密强度。
消息完整性(哈希)算法的选择不是一个因素。以最小强度开始的输出线显示所提供的最弱密码的强度。
要检测DH(Diffie-Hellman)漏洞, 可以使用以下语法。
nmap -p $port --script ssl-dh-params.nse
$target
文章图片
我希望此快速说明可以帮助你在Windows操作系统上安装和熟悉NMAP。
【如何在Windows上使用实时用法示例安装NMAP()】如果你希望掌握如何使用NMAP的知识, 请查看Jimmy Larsson的在线课程。
推荐阅读
- 适用于IT基础架构的6种最佳开源监控软件
- 如何在Gmail的G Suite中使用域别名
- 4个BSOD错误可能会杀死你的PC及其解决方案
- 如何解密WebLogic控制台和Java密钥库密码()
- 如何查找网站中使用了哪个CDN()
- 了解Docker入门-容器技术
- 10个用于集中式日志记录的开源日志收集器
- MongoDB权威入门简介
- Android数据存储