1、预备知识：Nmap介绍

        nmap的功能：端口扫描、主机发现、服务/版本识别、操作系统识别、网络路由跟踪、Nmap脚本引擎；

        nmap的扫描方式：Half-open scanning，默认扫描方式；TCP connect；TCP ACK scanning;TCP FIN/Xmass/NULL scanning。

2、实验条件：

        攻击机：Kali Linux（NAT模式）

        靶机：Win 7（NAT模式）、XAMPP

3、实验步骤：

        nmap [IP地址]：Nmap默认发送一个ping数据包，用来探测目标主机1-10000范围内开放的端口；

        nmap -vv [IP地址]：Nmap进行简单扫描，并且详细显示返回的结果；

        nmap -sV [IP地址]：版本探测；

        nmap -version-intensity 3 [IP地址]：对指定版本进行深度探测；

        nmap -version-trace [IP地址]：显示详细的版本探测过程和结果信息；

        nmap -O [IP地址]：通过目标开放的端口探测主机所运行的操作系统类型；

        nmap -osscan-guess [IP地址]：大胆猜测对方主机的操作系统类型。

4、实验遇到的的些问题

（1）简单使用nmap [IP地址]会探测不到部分端口，并不是winpcap的问题；

（2）简单使用nmap [IP地址]会探测不到部分端口，解决方法：使用nmap -p<range> [IP地址]（见下图）；

（3）无论是nmap [IP地址]，还是nmap -p<range> [IP地址]，只能知道端口是否开放，用这两个命令返回的服务可能会不准确，要想知道某个端口对应的服务及版本，用nmap -p<port> -sV [IP地址]

 （4）攻击机不能访问靶机的phpmyadmin的解决方法：

1）注释掉httpd.conf文件中原来的

AllowOverride none

Require all denied

并写上：

AllowOverride all

Require all granted

2）注释掉httpd-xampp.conf文件中的Require local；