Nmap 强悍的端口扫描工具

2019/05/20 10:33 · 笔记 ·  原创文章 · 227阅读 · 1评论

    

作为时下流行的端口扫描工具,Nmap有因其扫描的隐密性有“端口扫描之王”之称

上图是黑客帝国(The Matrix)中崔妮蒂用Nmap入侵核发电站的能源管理系统

0x 01 Nmap介绍

Nmap是一款用于网络发现和安全审计的安全工具,常用于端口扫描。

用法: nmap [扫描类型] [参数] 目标IP   

 1. 扫描类型

-sT  TCP 连接扫描,会在目标主机中记录大量的链接请求和错误信息

-sS  SYN扫描,只完成三次握手前两次,很少有系统记入日志,默认使用,需要root(admin)权限

-sP  Ping扫描,默认使用,只有能Ping得通才会继续扫描

-P0  扫描之前不需要Ping,用于绕过防火墙禁Ping功能

-sA  高级的扫描方式,用来穿过防火墙的规则集

-sV  探测端口号版本

-sU  UDP扫描,扫描主机开启的UDP的服务,速度慢,结果不可靠

-sX -sN   秘密的FIN数据包扫描,圣诞树(Xmas Tree)和空模式,针对Unix和Linux主机,系统要求遵循TCP RFC文档

2. 扫描参数

-v  显示扫描过程,推荐使用

-h  帮助文档

-p  指定端口号,如[1-65535],[22,135,1433,3306,]等格式

-O  启动远程操作系统监测,存在误报

-A  全面系统监测,使用脚本检测,扫描等

-T4  针对TCP端口禁止动态扫描延迟超过10ms

-iL  批量扫描,读取主机列表,如[-iL  C:\ip.txt]

 

0x 02 扫描案例

1. 扫描C段(局域网)存活主机

nmap -sP www.XXX.com/24

nmap -sP 192.168.1.*  (注释:“*”为通配符)

2. 扫描指定IP开放端口号

nmap -sS -p- -v 192.168.1.100

-p-为全端口扫描,和[1-65535]一样,建议使用

不使用默认Nmap认为危险的100个端口号

3. 扫描指定IP所开端口及服务版本

nmap -sV -v 192.168.1.100

4. 探测主机操作系统

nmap -O www.XXX.com

扫描准确度以百分比显示,未必准确

5. 穿透防火墙扫描

nmap -P0  www.XXX.com

6. 全面探测,-A包含OS 探测,版本探测,脚本扫描,traceroute

nmap -A www.XXX.com

7. 使用脚本扫描,

nmap --script="脚本名称" www.XXX.com

如在局域网上扫找 Conficker 蠕虫病毒

nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254

脚本放在Nmap安装目录script下,官网可查各个脚本功能

 

建议:要想熟悉掌握Nmap的高级使用方法,多看看官网说明文档吧 sǎo年~

 

 

您可能感兴趣的文章

本文地址:https://www.ouyangxiaoze.com/2019/05/90.html
版权声明:本文为原创文章,版权归 欧阳小泽 所有,欢迎分享本文,转载请保留出处!

文件下载

boke112导航_独立博客导航平台

上一篇:
下一篇:

 发表评论


表情

  1. admin
    admin @回复

    [鼓掌]