在資訊收集中,使用到的工具有很多,但是一定離不開這款大名鼎鼎的工具————Nmap,
Nmap是一款開源的網路探測和安全審核工具,它被設計用來快速掃描大型網路,包括主機探測與發現、開放的埠情況、作業系統與應用服務指紋識別、WAF識別以及常見的安全漏洞,
Nmap的使用引數非常之多,我總結的是一些常用到引數和在資訊收集中會使用的一些命令,
實驗環境攻擊機Kali(192.168.1.102)靶機windows server2003(192.168.254.129)
常用方法
1.直接掃描單個目標地址
nmap 192.168.254.129
直接掃描速度快,可以作為一個簡單的收集前掃描
2.掃描目標地址所在的網段
nmap 192.168.254.0/24
可以掃描目標C段,添加子網掩碼即可,
3.指定埠掃描
nmap 192.168.254.129 -p 21,22,23,80,3389
4.掃描目標地址C段在線主機狀況
nmap -sP 192.168.254.129
5.對目標地址進行路由追蹤
nmap --traceroute 192.168.254.129
6.識別目標系統指紋
namp -O 192.168.254.129
有時不加別的引數進行指紋識別會不準確,這里居然沒有識別出win2003
7.目標開放埠版本檢測
nmap -sV 192.168.254.129
這里有兩個服務沒有識別出來,可能和版本有關
8.探測目標防火墻開放狀態
nmap -sF -T4 192.168.254.129 這是使用掃描級別為T4,一般在網路通信良好的情況下使用T4
我這里的防火墻是沒有開啟的,所以掃描的1000個埠都顯示open\filtered
啟用腳本掃描
1.鑒權掃描(弱口令檢測)
nmap --script=auth 192.168.254.129
這里沒有發現弱口令
2.暴力破解
nmap --script=brute 192.168.254.129
3.常見漏洞掃描
nmap --script=vuln 192.168.254.129
這里還是掃到不少漏洞的
4.應用服務掃描
nmap --script=realvnc-auth-bypass 192.168.254.129
5.局域網服務探測
nmap -n -p 445 --script=broadcast 192.168.254.129 - n引數是不進行DNS決議
5.whois查詢
nmap -script external baidu.com
還是可以看到一些有用資訊的,nmap可以呼叫第三方資料庫來查詢目標whosi資訊
常見引數解釋總結
-sn:ping掃描,只進行主機發現,不進行埠掃描,在新的nmap中sn代替了sP
-Pn:穿透防火墻,一般在掃描時都會添加
-F:快速掃描
-v:顯示掃描程序
-sS:TCP SYN掃描
-A:全面系統掃描
-sU:UDP掃描
-sT:TCP掃描
-n/-R:不進行DNS決議/總是進行DNS決議
--script=vuln:漏洞掃描
--script=dns-brute +域名:DNS掃描
--script=whois-domain +域名 :whois掃描
埠掃描狀態
Opend:埠打開
Closed:埠關閉
Filtered:埠被過濾,資料沒有到達主機,回傳結果為空,資料被防火墻
Unfiltered:未被過濾,資料有到達主機,但是不能識別埠當前狀態
Open|filtered:開放或者被過濾,埠沒有回傳值,主要發生在UDP、IP、FIN、NULL和Xmas掃描中
Closed|filtered:開放或者被過濾,只發生在IP ID idle掃描
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/17501.html
標籤:其他