准备工作：开启两台虚拟机和一台Windows主机

            kail Linux攻击机：192.168.80.131

            red hat靶机：192.168.80.129

            Windows主机：192.168.252.42

1、nmap扫描工具的简介

   nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图，nmap的     发送特制的数据包到目标主机，然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强     大工具。

2、nmap的功能

   主机探测、端口扫描、版本检测、支持探测脚本的编写

3、基本的快速扫描

nmap  +   IP地址

nmap  192.168.80.129

通过IP地址的扫描我们可以看到192.168.80.129主机开启的服务

我们在192.168.80.129主机上，开启3306MySQL服务，再进行扫描IP地址，查看是否可以扫描出来。

此时我们可以看到MySQL 3306端口已经被扫描出来，端口状态呈打开状态。

4、快速扫描多个IP地址

nmap  +  IP地址1   IP地址2

此时我们可以看到两台主机开启的服务以及状态均被扫描出来

5、详细描述扫描

nmap -vv + IP地址

6、显示扫描的所有主机的列表

nmap -sP +IP地址

7、SYN半开放扫描

nmap -sS + IP地址

8、TCP扫描

nmap -sT +IP地址

9、UDP扫描 

nmap -sU +IP地址

10、TCP ACK扫描

nmap -sn -PA  + IP地址

11、 获取目标设备所使用的操作系统

nmap -O --osscan-guess +IP地址

12、将nmap的扫描结果保存为XML文件

nmap -oX Report.xml +IP地址

将扫描结果保存在 Report.xml文件中

我们进行查看 Report.xml文件

13、对web服务进行扫描

dirb http://IP地址/dvwa

 14、nmap的高级使用

   (1) 扫描服务器的常见漏洞

nmap --script vuln +ip地址

（2). 对SSH进行暴力破解

nmap -p 22 --script ssh-brute --script-args userdb=users.lst,passdb=pass.lst --script-args ssh-brute.timeout=4s IP地址 22/ssh open  ssh

（3).利用DNS进行子域名暴力破解

nmap --script dns-brute www.baidu.com