无论是内网***测试、外网***测试还是web的***测试，首先的第一步都是踩点，也就是扫描（当然如果高端点的还有社工方面的）。扫描的工具使用的为nmap，这个工具的使用方法已经遍布全网。扫描的目的分为几步：1、确认主机是否存活；2、确认主机的操作系统；3、确认主机所运行的组件；4、针对组件上的版本的漏洞展开***。

下面是操作步骤：

1、确认主机是否存活

nmap – sP IP

ping扫描的命令。

Starting Nmap 6.47 ( http://nmap.org ) at 2015-10-10 10:51 CST
Nmap scan report for 10.20.255.153
Host is up (0.00066s latency).

nmap – sS IP

通过SYN方式进行扫描

2、确认主机的操作系统

nmap -O IP

3、确认组件版本

nmap -sV IP

转载于:https://blog.51cto.com/2042617/1701518