文章目錄
- Nmap
- Nmap下載
- windows下下載
- linux下下載
- 域名/IP掃描
- 單個域名/IP掃描
- 多個域名/IP掃描
- 范圍型域名/IP掃描
- 掃描相關狀態的埠
- 掃描open狀態的埠
- 掃描closed狀態的埠
- 掃描filtered狀態的埠
- 掃描open/unfiltered狀態的埠
- 掃描closed/unfiltered狀態的埠
- 快速強制掃描CIDR
- 按順序掃描CIDR埠服務
- 回傳當前嗅探主機系統資訊
- 預測當前嗅探主機系統資訊
- 回傳嗅探目標的詳細結構
- 回傳關于RPC網路檔案資訊
- 回傳更多嗅探目標相關的資訊
- 設定最大重新掃描次數
- 設定并行埠數
- 設定最大并行埠數
- 設定最小并行埠數
- 設定掃描時間級別
- 域名決議
- 本地dns服務器決議
- 指定dns服務器進行決議
- 路由追蹤
- 反向追蹤DNS
- 埠掃描
- 單個埠掃描
- 多個埠掃描
- 范圍型埠掃描
- 設定Nmap掃描協議時的埠
- 設定Nmap掃描的協議
- 設定Nmap協議的模糊掃描
- Nmap掃描所有埠(1-65535)
- Nmap從指定埠開始掃描
- Nmap設定任務源埠
- Nmap隨機回傳特定字長至目標
- Nmap隨機化目標IP
- Nmap生成隨機行為,并執行
- 資料包
- Nmap展示掃描程序中的發送和接受的資料包
- Nmap發送資料包的速度
- Nmap回傳資料包錯誤資訊
- Nmap發送小于某一特定值的資料包
- Nmap獲取SYN資料包
- Nmap獲取TCP握手資料包
- Nmap獲取UDP資料包
- Nmap獲取進行Exmouth掃描
- 概述
- Nmap發送指定資料包
- 發送ACKPSH資料包
- 發送rtt資料包
- 設定rtt資料包超時時間
- 設定rtt資料包最大超時時間
- 設定rtt資料包最小超時時間
- 設定資料包的TTL(Time To Live)
- 設定發送資料包后一段時間內不接受回顯
- 設定發包延遲
- 設定最大發包延遲
- 設定最小發包延遲
- 設定發包數目
- 設定最小發包數目
- 設定最大發包數目
- 發送RST資料包
- 發送誘餌資料包
- 偽裝資料包源IP
- 服務指紋
- 概念
- Nmap獲取服務指紋的方式
- Nmap獲取服務指紋
- 識別目標機器的服務資訊
- 侵略性探測
- 主機發現
- 概念
- 方法
- 1.ping命令
- 2.Nmap指令
- 原理
- 定期掃描任務
- 防護墻
- 停止ICMP請求,已到達不觸發防火墻的安全機制
- 檔案輸出
- 1.輸出xml檔案
- 2.輸出txt檔案
- 3.輸出grep檔案
- 4.輸出所有格式檔案
- 5.多次執行指令,不覆寫
- 網卡選擇
- 概念
- Nmap查看當前主機下的網卡
- Nmap使用指定網卡進行掃描
- Nmap使用本地網卡進行掃描
- Nmap使用IP所對應的網關進行掃描
- NSE腳本
- 概念
- Nmap使用NES腳本
- NSE使用
- NSE分類使用
- NSE更新
- NES腳本類別
- NSE更新
- NES腳本類別
Nmap
Nmap下載
windows下下載
https://nmap.org/
linux下下載
sudo apt-get install nmap
域名/IP掃描
單個域名/IP掃描
nmap dns域名/IP 嗅探目標埠服務
多個域名/IP掃描
nmap dns域名/IP,dns域名/IP,dns域名/IP,...,dns域名/IP 嗅探目標埠服務
范圍型域名/IP掃描
nmap dns域名/IP-dns/IP域名 嗅探目標埠服務
| 埠state決議 | 說明 |
|---|---|
| –open | 埠屬于開放狀態 |
| –closed | 埠屬于關閉狀態 |
| –filtered | 埠處于過濾狀態,無法收到資料包,回傳probe狀態 |
| –open/unfiltered | 埠屬于開放狀態或者是未過濾狀態 |
| –closed/unfiltered | 埠屬于關閉/1狀態或者是未過濾狀態 |
掃描相關狀態的埠
掃描open狀態的埠
nmap --open CIDR
掃描closed狀態的埠
nmap --closed CIDR
掃描filtered狀態的埠
nmap --filtered CIDR
掃描open/unfiltered狀態的埠
nmap --open/unfiltered CIDR
掃描closed/unfiltered狀態的埠
nmap --closed/unfiltered CIDR
快速強制掃描CIDR
nmap -f CIDR
按順序掃描CIDR埠服務
nmap -r -v CIDR
-v 生成掃描程序中的不安全報告
回傳當前嗅探主機系統資訊
nmap -O CIDR
預測當前嗅探主機系統資訊
nmap -O -osscan-guess CIDR
或
nmap--fuzzy CIDR
回傳嗅探目標的詳細結構
nmap -sV CIDR
回傳關于RPC網路檔案資訊
nmap -sR CIRD
回傳更多嗅探目標相關的資訊
nmap -sV --version-trace CIRD
設定最大重新掃描次數
nmap --max-retries count
設定并行埠數
設定最大并行埠數
nmap --max-parallelism time scanme.nmap.org
設定最小并行埠數
nmap --min-parallelism time scanme.nmap.org
設定掃描時間級別
nmap -Tn(n屬于0-5,0速度最慢,5速度最快) CIDR
域名決議
本地dns服務器決議
nmap --system-dns dns域名/IP
例子: nmap --system-dns scanme.nmap.org
指定dns服務器進行決議
nmap --dns-servers dns服務器 dns域名/IP 使用dns服務器決議域名
例子: nmap --dns-servers 8.8.8.8 scanme.nmap.org
8.8.8.8 是google的dns服務決議器
? >>scanme.nmap.org(45,33,32,156)
路由追蹤
nmap --traceroute CIDR
反向追蹤DNS
nmap -R CIDR
埠掃描
單個埠掃描
nmap -p [:port] dns域名/IP` 掃描指定的埠
多個埠掃描
nmap -p [:port1],[:port2],...,[:portn] + dns域名/IP ` 掃描指定的多個埠
范圍型埠掃描
nmap -p [:port1]-[:port2] dns域名/IP`
例子:nmap -p 20-100 scanme.nmap.org
設定Nmap掃描協議時的埠
nmap -p 協議:[:port] dns域名/IP
例子:nmap -p U:53,T:25 scanme.nmap.org
設定Nmap掃描的協議
nmap -p 協議 dns域名/IP
或
nmap -PO1,2,4 CIDR
- PO1 ICMP協議
- PO2 IGMP協議
- PO4 IP協議
或者
nmap -sO CIDR
設定Nmap協議的模糊掃描
nmap -p * dns域名/IP
Nmap掃描所有埠(1-65535)
nmap -p [1-65535] dns域名/IP或nmap -p- dns域名/IP
Nmap從指定埠開始掃描
nmap --top-port start CIDR
Nmap設定任務源埠
nmap --source-port port CIDR
Nmap隨機回傳特定字長至目標
nmap --datalength size CIDR
Nmap隨機化目標IP
`nmap --randomsize-hosts CIDR1-CIDR2
Nmap生成隨機行為,并執行
nmap -sT -PN -spoof -mac 0 CIDR
0 表示無論在什么掃描模式下,生成隨機行為
或者
nmap --badsum CIDR
資料包
Nmap展示掃描程序中的發送和接受的資料包
nmap --package-trace CIDR
Nmap發送資料包的速度
nmap dn(n從0至9速度逐漸加快) CIDR
Nmap回傳資料包錯誤資訊
nmap --reson CIDR'
Nmap發送小于某一特定值的資料包
nmap --mtu number
注: number必須是8的倍數
或者
nmap eta ETH
Nmap獲取SYN資料包
nmap -sS CIDR
Nmap獲取TCP握手資料包
nmap -sT CIDR
Nmap獲取UDP資料包
nmap -sU CIDR
Nmap獲取進行Exmouth掃描
nmap -sX CIDR
概述
點亮回傳的資料包,進行Exmouth掃描
Nmap發送指定資料包
發送ACKPSH資料包
nmap --scanfile ACKPSH CIDR
發送rtt資料包
設定rtt資料包超時時間
nmap --initial-rtt-timeout 6000ms scanme.nmap.org
設定rtt資料包最大超時時間
nmap --max-rtt-timeout 8000ms 1000ms scanme.nmap.org
設定rtt資料包最小超時時間
nmap --min-rtt-timeout 1000ms scanme.nmap.org
設定資料包的TTL(Time To Live)
nmap --ttl time CIDR
設定發送資料包后一段時間內不接受回顯
nmap --host-timeout time CIRD
設定發包延遲
nmap --scan-delay time CIDR
設定最大發包延遲
nmap --max-scan-delay time CIDR
設定最小發包延遲
nmap --min-scan-delay time CIDR
設定發包數目
設定最小發包數目
nmap --min-rate number CIDR
設定最大發包數目
nmap --max-rate number CIDR
發送RST資料包
nmap --defeat-rst-ratelimit CIDR
發送誘餌資料包
nmap -D RND:CIDR
注解:掃描時發送許多偽裝IP資訊
偽裝資料包源IP
nmap -sI 偽裝IP 目標IP
服務指紋
概念
為了確保有一個成功滲透測驗或網路設備監控必須要知道目標系統中服務的指紋資訊,服務指紋資訊包括服務埠、服務名和系統版本資訊
通過分析目標往Nmap發送的資料包中有某些協議、選項和資料,我們可以推斷發送這些資料報的作業系統
Nmap獲取服務指紋的方式
nmap通過向目標主機發送多個UDP與TCP資料包并分析其相應來進行作業系統指紋識別的作業
Nmap獲取服務指紋
識別目標機器的服務資訊
namp -sV dns域名/IP
-sV 探測目標機器的服務資訊
侵略性探測
nmap -A -v -T4 dns域名/IP
-A 強制掃描
-v 簡潔模式
-T4 加快嗅探速度
或者
nmap -sV -sC -O dns域名/IP
-sC Nmap的NSE腳本的參考 默認值為: equiralent to --script=default
-O 他測目標機器的作業系統資訊
主機發現
概念
一個局域網中肯定是連接著多臺設備,獲取這些設備的狀態就被稱作主機發現
方法
1.ping命令
使用ping命令“ping ip”進行探測,但是如果一個局域網囊括的主機設備很多的情況下,手工測驗就顯得很費勁了
2.Nmap指令
原理
CIDR(Classless Inter-Domain Routing,無類別跨域路由),可以款蘇表示一個網路
nmap -sn CIDR或者nmap -sp CIDR
定期掃描任務
nmap --start-everytime time CIDR
防護墻
停止ICMP請求,已到達不觸發防火墻的安全機制
nmap -pn dns域名/IP
檔案輸出
1.輸出xml檔案
nmap -sn CIDR -oX index.xml
2.輸出txt檔案
nmap -sn CIDR -oN index.txt
3.輸出grep檔案
nmap -sn CIDR -oG index.txt
4.輸出所有格式檔案
nmap -sn CIDR -oA index
5.多次執行指令,不覆寫
nmap -sn CIDR -oA index --append-output
網卡選擇
概念
Nmap是一款可拓展性強的工具,并且自帶NSE腳本進行嗅探,但是這種功能需要網卡(必須支持混雜模式或者計算機擁有兩張以上的對應不同網路的網卡)
Nmap查看當前主機下的網卡
nmap -iflist
Nmap使用指定網卡進行掃描
? nmap -e interface(網卡) CIDR
Nmap使用本地網卡進行掃描
nmap --send-eth CIDR
Nmap使用IP所對應的網關進行掃描
nmap --send-ip CIDR
NSE腳本
概念
NSE(Nmap Script Engine),Nmap腳本引擎,內置很多可以用來掃描的、針對特定任務的腳本,通過NSE可以不斷擴展Nmap的掃描策略,加強Nmap的功能
Nmap使用NES腳本
使用引數–script引數來指定呼叫的腳本,并且腳本存盤在Nmap安裝路徑下的script檔案夾下(windows系統),kali linux存盤在’"/user/share/nmap/script"
NSE使用
- 使用Nmap探測目標主機web服務的title資訊
nmap --script http-title dns域名/IP
NSE分類使用
? 對目標使用多個分類腳本進行探測,可以更快的找到目標的資訊
-
使用Nmap中漏洞分類腳本進行探測:
nmap --script=vuln dns域名/IP -
使用Nmap中發現版本資訊分類進行探測:
nmap -sV --script="version,discouvery" dns域名/IP -
使用Nmap除了exploit分類之外的其他分類進行探測:
nmap -sV --script="not exploit" dns域名/IP -
使用Nmap中的http*的腳本,但是除了(http-brute和http-slowlors):
nmap -sV --script "(http*) and not(http-brute和http-slowlors) " dns域名/IP -
使用Nmap中的exploit,但是在使用的同時開啟除錯模式
nmap -sV --script exploit -d 3 --sript-trace dns域名/IP(-d debug 范圍0-9) -
使用Nmap中的負責處理鑒權證書(繞開鑒權)的腳本,也可以作為檢測部分應用弱口令:
nmap --script=auth dns域名/IP -
使用Nmap中提供暴力破解的方式可對資料庫,smb,snmp等進行簡單密碼的暴力猜解:
nmap --script=brute dns域名/IP -
使用Nmap中默認的腳本掃描,主要是搜集各種應用服務的資訊,收集到后,可再針對具體服務進行攻擊:
nmap --script=default dns域名/IP或者nmap -sC dns域名/IP -
使用Nmap在局域網內探查更多服務開啟狀況
nmap -n -p445 --script=broadcast dns域名/IP -
在Nmap中利用第三方的資料庫或資源:
nmap --script external dns域名/IP
NSE更新
nmap --script-updatedb
NES腳本類別
- -auth
- -broadcast
- -brute
- -default(-sC)
- -discovery
- -dos
- -exploit
- -external
- -fuzzer
- -intrusive
- -malware
- -safe
- -version
- -vuln
更多腳本內同NSE介紹
dns域名/IP`
- 使用Nmap中默認的腳本掃描,主要是搜集各種應用服務的資訊,收集到后,可再針對具體服務進行攻擊:
nmap --script=default dns域名/IP或者nmap -sC dns域名/IP - 使用Nmap在局域網內探查更多服務開啟狀況
nmap -n -p445 --script=broadcast dns域名/IP - 在Nmap中利用第三方的資料庫或資源:
nmap --script external dns域名/IP
NSE更新
nmap --script-updatedb
NES腳本類別
- -auth
- -broadcast
- -brute
- -default(-sC)
- -discovery
- -dos
- -exploit
- -external
- -fuzzer
- -intrusive
- -malware
- -safe
- -version
- -vuln
更多腳本內同NSE介紹
轉載請註明出處,本文鏈接:https://www.uj5u.com/houduan/198332.html
標籤:java
上一篇:6.執行緒安全的原子操作