nmap是一个非常有用的信息收集工具,利用它可以查看到其他主机的MAC,IP信息,还可以查看主机哪些端口是打开的。
有效地收集信息可以对我们渗透主机起到很大的帮助。
先查看自己的IP:
之后我们在看看网关,这一步可以跳过,在进行arp断网攻击的时候,在用这个命令查看自己的网关就行。
之后我们判断了自己在那个网段下了,我们就搜索一下C类地址的IP就好,A,B类搜集太慢。
输完后,等一等
很快就会出结果,我们可以看到很多主机的IP和MAC地址,也可以看到它们的MAC厂商,这个信息很有意思,我们可以利用厂商信息判断目标主机的品牌,是电脑还是手机什么的,这里在利用google hacking来进行信息收集。
之后我在随便挑一个主机来进行主机信息搜集,我选了192.168.1.35。
结果出来了!我们可以看到主机哪些端口打开了,嗯,似乎信息并不是太多,没事,我们可以选择更全的信息收集选项。
我利用这个命令,让nmap搜集的信息更多一些。。。。不过等的时间会长一些。
emmm。。。等的时间有点长。。。。
终于出来了。。
之后我会继续玩玩nmap,这篇文章就先这样了。:)