学习此教程需遵守《中华人民共和国信息安全法》

所有教程仅用于信息安全测试，且在授权的情况下进行，请勿用于其他用途！

我们学习渗透测试需要能沉住气，因为渗透测试这个行业，要学的东西真的太多了，很多人从入门第一讲，搭建渗透测试环境就崩了，然后便放弃了。其实我们学习新的东西不都是这样的吗？开始的时候总是很难的，慢慢的就好了。

Nmap（网络映射器）是一款网络探测和安全审核工具，最早实在Linux下的扫描和嗅探工具包，使用ip报文来发现网络上有那些主机，以及扫描主机提供那些服务，服务运行在什么操作系统上。 Nmap有三个基本功能： 1、探测一组主机是否在线 2、扫描主机端口 3、推测目标运行的操作系统 Nmap是一款开源程序，适用于linux和windows操作系统。可以通过github开源社区，以及国内开源社区Gitee下载。具体安装平台安装方法，网络上很多地方都可以查询到。 不过不建议将其装入windows系统。作为渗透测试人员，需要专业性。而且，linux上有自带的，不用安装不是更香吗？为啥要舍近求远呢！直接使用他不舒服吗？干嘛折腾自己。 当然如果你觉得，自己习惯将所有文件都安装于windows操作系统，也是可以的！这个不影响我们的学习。 windows安装教程参考链接：

linux安装nmap：

不过大多用不到，很多linux都内置了nmap。 特别是我们使用的kali linux，内置工具中包含了nmap。 所以，我们直接上手，不需要安装，就一个字：爽！

知道了如何安装Nmap，那么我们可以开始下一步了。 Nmap扫描工具的使用比较广泛，我们这里只讲一些基础命令的使用，具体的你可以在linux中使用命令：nmap -h 查看。

使用nmap扫描到的端口大多有以下几种模式：

nma还可以进行whois域名查找：nmap --script=whois-domain 目标ip whois是信息收集的内容，这里不详述。

局域网下nmap扫描，这里不讲服务器扫描，感兴趣的读者可以自行查阅资料。 首先，我们需要打开自己安装好的kali linux和windows7操作系统。 然后单机右键，打开终端。

打开windows7操作系统，查看ip地址

得到ip后，切换到kali操作系统

PORT：端口号和协议 STATE：端口状态，是否开启 SERVICE：端口运行服务

扫描结束后，如果目标ip上存在漏洞，会被列出！ 比如，这里存在永恒之蓝漏洞：ms17_010 具体使用这里不讲。

这里扫描到了，系统版本，运行信息，等等的内容。 -A扫描中也会发现漏洞及开放端口，时全面的扫描，就是速度，我是真的不敢恭维。

使用nmap指定扫描端口，可以更快速的发现目标上运行的服务，扫描速度更快，比-A全面扫描，快的真的不是一点点。 当然nmap不止这些扫描操作，还有很多，我们可以搭配起来使用，指令不仅仅只能单独使用哦！

如上图所示，扫描到局域网的ip 分别为： 192.168.3.1 192.168.3.7 其中192.168.3.1为路由地址，也就你路由器的登录ip 192.168.3.7为局域网下的某台主机ip 还看到其中开放了两个端口分别为：5357，10001

例如：

等等的，读者自行探究！

Nmap用的好，会给你在渗透测试中提供很大得到便利。 我们在使用nmap时，需要自行评判nmap的使用场景，很多域名，ip，一旦你多次扫描。便会拒绝访问，直接屏蔽你的ip地址！所以慎用慎用！ Nmap就说到这里了，拜拜！ 文中如有错误，请联系笔者修改！ 如有侵权，请联系笔者删除！