Nmap

Nmap下載

windows下下載

https://nmap.org/

linux下下載

sudo apt-get install nmap

域名/IP掃描

單個域名/IP掃描

nmap dns域名/IP 嗅探目標埠服務

多個域名/IP掃描

nmap dns域名/IP,dns域名/IP,dns域名/IP,...,dns域名/IP 嗅探目標埠服務

范圍型域名/IP掃描

nmap dns域名/IP-dns/IP域名 嗅探目標埠服務

埠state決議	說明
–open	埠屬于開放狀態
–closed	埠屬于關閉狀態
–filtered	埠處于過濾狀態，無法收到資料包，回傳probe狀態
–open/unfiltered	埠屬于開放狀態或者是未過濾狀態
–closed/unfiltered	埠屬于關閉/1狀態或者是未過濾狀態

掃描相關狀態的埠

掃描open狀態的埠

nmap --open CIDR

掃描closed狀態的埠

nmap --closed CIDR

掃描filtered狀態的埠

nmap --filtered CIDR

掃描open/unfiltered狀態的埠

nmap --open/unfiltered CIDR

掃描closed/unfiltered狀態的埠

nmap --closed/unfiltered CIDR

快速強制掃描CIDR

nmap -f CIDR

按順序掃描CIDR埠服務

nmap -r -v CIDR

-v 生成掃描程序中的不安全報告

回傳當前嗅探主機系統資訊

nmap -O CIDR

預測當前嗅探主機系統資訊

nmap -O -osscan-guess CIDR

或

nmap--fuzzy CIDR

回傳嗅探目標的詳細結構

nmap -sV CIDR

回傳關于RPC網路檔案資訊

nmap -sR CIRD

回傳更多嗅探目標相關的資訊

nmap -sV --version-trace CIRD

設定最大重新掃描次數

nmap --max-retries count

設定并行埠數

設定最大并行埠數

nmap --max-parallelism time scanme.nmap.org

設定最小并行埠數

nmap --min-parallelism time scanme.nmap.org

設定掃描時間級別

nmap -Tn(n屬于0-5，0速度最慢，5速度最快) CIDR

域名決議

本地dns服務器決議

nmap --system-dns dns域名/IP

例子: nmap --system-dns scanme.nmap.org

指定dns服務器進行決議

nmap --dns-servers dns服務器 dns域名/IP 使用dns服務器決議域名

例子： nmap --dns-servers 8.8.8.8 scanme.nmap.org

8.8.8.8 是google的dns服務決議器

? >>scanme.nmap.org(45,33,32,156)

路由追蹤

nmap --traceroute CIDR

反向追蹤DNS

nmap -R CIDR

埠掃描

單個埠掃描

nmap -p [:port] dns域名/IP` 掃描指定的埠

多個埠掃描

nmap -p [:port1],[:port2],...,[:portn] + dns域名/IP ` 掃描指定的多個埠

范圍型埠掃描

nmap -p [:port1]-[:port2] dns域名/IP`

例子：nmap -p 20-100 scanme.nmap.org

設定Nmap掃描協議時的埠

nmap -p 協議:[:port] dns域名/IP

例子：nmap -p U:53,T:25 scanme.nmap.org

設定Nmap掃描的協議

nmap -p 協議 dns域名/IP

或

nmap -PO1,2,4 CIDR

• PO1 ICMP協議
• PO2 IGMP協議
• PO4 IP協議

或者

nmap -sO CIDR

設定Nmap協議的模糊掃描

nmap -p * dns域名/IP

Nmap掃描所有埠(1-65535)

nmap -p [1-65535] dns域名/IP或nmap -p- dns域名/IP

Nmap從指定埠開始掃描

nmap --top-port start CIDR

Nmap設定任務源埠

nmap --source-port port CIDR

Nmap隨機回傳特定字長至目標

nmap --datalength size CIDR

Nmap隨機化目標IP

`nmap --randomsize-hosts CIDR1-CIDR2

Nmap生成隨機行為，并執行

nmap -sT -PN -spoof -mac 0 CIDR

0 表示無論在什么掃描模式下，生成隨機行為

或者

nmap --badsum CIDR

資料包

Nmap展示掃描程序中的發送和接受的資料包

nmap --package-trace CIDR

Nmap發送資料包的速度

nmap dn(n從0至9速度逐漸加快) CIDR

Nmap回傳資料包錯誤資訊

nmap --reson CIDR'

Nmap發送小于某一特定值的資料包

nmap --mtu number

注: number必須是8的倍數

或者

nmap eta ETH

Nmap獲取SYN資料包

nmap -sS CIDR

Nmap獲取TCP握手資料包

nmap -sT CIDR

Nmap獲取UDP資料包

nmap -sU CIDR

Nmap獲取進行Exmouth掃描

nmap -sX CIDR

概述

點亮回傳的資料包，進行Exmouth掃描

Nmap發送指定資料包

發送ACKPSH資料包

nmap --scanfile ACKPSH CIDR

發送rtt資料包

設定rtt資料包超時時間

nmap --initial-rtt-timeout 6000ms scanme.nmap.org

設定rtt資料包最大超時時間

nmap --max-rtt-timeout 8000ms 1000ms scanme.nmap.org

設定rtt資料包最小超時時間

nmap --min-rtt-timeout 1000ms scanme.nmap.org

設定資料包的TTL(Time To Live)

nmap --ttl time CIDR

設定發送資料包后一段時間內不接受回顯

nmap --host-timeout time CIRD

設定發包延遲

nmap --scan-delay time CIDR

設定最大發包延遲

nmap --max-scan-delay time CIDR

設定最小發包延遲

nmap --min-scan-delay time CIDR

設定發包數目

設定最小發包數目

nmap --min-rate number CIDR

設定最大發包數目

nmap --max-rate number CIDR

發送RST資料包

nmap --defeat-rst-ratelimit CIDR

發送誘餌資料包

nmap -D RND:CIDR

注解:掃描時發送許多偽裝IP資訊

偽裝資料包源IP

nmap -sI 偽裝IP 目標IP

服務指紋

概念

為了確保有一個成功滲透測驗或網路設備監控必須要知道目標系統中服務的指紋資訊，服務指紋資訊包括服務埠、服務名和系統版本資訊

通過分析目標往Nmap發送的資料包中有某些協議、選項和資料，我們可以推斷發送這些資料報的作業系統

Nmap獲取服務指紋的方式

nmap通過向目標主機發送多個UDP與TCP資料包并分析其相應來進行作業系統指紋識別的作業

Nmap獲取服務指紋

識別目標機器的服務資訊

namp -sV dns域名/IP

-sV 探測目標機器的服務資訊

侵略性探測

nmap -A -v -T4 dns域名/IP

-A 強制掃描

-v 簡潔模式

-T4 加快嗅探速度

或者

nmap -sV -sC -O dns域名/IP

-sC Nmap的NSE腳本的參考 默認值為： equiralent to --script=default

-O 他測目標機器的作業系統資訊

主機發現

概念

一個局域網中肯定是連接著多臺設備，獲取這些設備的狀態就被稱作主機發現

方法

1.ping命令

使用ping命令“ping ip”進行探測，但是如果一個局域網囊括的主機設備很多的情況下，手工測驗就顯得很費勁了

2.Nmap指令

原理

CIDR(Classless Inter-Domain Routing,無類別跨域路由)，可以款蘇表示一個網路

nmap -sn CIDR或者nmap -sp CIDR

定期掃描任務

nmap --start-everytime time CIDR

防護墻

停止ICMP請求，已到達不觸發防火墻的安全機制

nmap -pn dns域名/IP

檔案輸出

1.輸出xml檔案

nmap -sn CIDR -oX index.xml

2.輸出txt檔案

nmap -sn CIDR -oN index.txt

3.輸出grep檔案

nmap -sn CIDR -oG index.txt

4.輸出所有格式檔案

nmap -sn CIDR -oA index

5.多次執行指令，不覆寫

nmap -sn CIDR -oA index --append-output

網卡選擇

概念

Nmap是一款可拓展性強的工具，并且自帶NSE腳本進行嗅探，但是這種功能需要網卡(必須支持混雜模式或者計算機擁有兩張以上的對應不同網路的網卡)

Nmap查看當前主機下的網卡

nmap -iflist

Nmap使用指定網卡進行掃描

? nmap -e interface(網卡) CIDR

Nmap使用本地網卡進行掃描

nmap --send-eth CIDR

Nmap使用IP所對應的網關進行掃描

nmap --send-ip CIDR

NSE腳本

概念

NSE(Nmap Script Engine),Nmap腳本引擎，內置很多可以用來掃描的、針對特定任務的腳本，通過NSE可以不斷擴展Nmap的掃描策略，加強Nmap的功能

Nmap使用NES腳本

使用引數–script引數來指定呼叫的腳本，并且腳本存盤在Nmap安裝路徑下的script檔案夾下(windows系統),kali linux存盤在’"/user/share/nmap/script"

NSE使用

1. 使用Nmap探測目標主機web服務的title資訊 nmap --script http-title dns域名/IP

NSE分類使用

? 對目標使用多個分類腳本進行探測，可以更快的找到目標的資訊

1. 使用Nmap中漏洞分類腳本進行探測： nmap --script=vuln dns域名/IP

2. 使用Nmap中發現版本資訊分類進行探測:nmap -sV --script="version,discouvery" dns域名/IP

3. 使用Nmap除了exploit分類之外的其他分類進行探測：nmap -sV --script="not exploit" dns域名/IP

4. 使用Nmap中的http*的腳本，但是除了(http-brute和http-slowlors):nmap -sV --script "(http*) and not(http-brute和http-slowlors) " dns域名/IP

5. 使用Nmap中的exploit，但是在使用的同時開啟除錯模式nmap -sV --script exploit -d 3 --sript-trace dns域名/IP (-d debug 范圍0-9)

6. 使用Nmap中的負責處理鑒權證書(繞開鑒權)的腳本,也可以作為檢測部分應用弱口令:nmap --script=auth dns域名/IP

7. 使用Nmap中提供暴力破解的方式可對資料庫,smb,snmp等進行簡單密碼的暴力猜解:nmap --script=brute dns域名/IP

8. 使用Nmap中默認的腳本掃描，主要是搜集各種應用服務的資訊，收集到后，可再針對具體服務進行攻擊:nmap --script=default dns域名/IP或者 nmap -sC dns域名/IP

9. 使用Nmap在局域網內探查更多服務開啟狀況 nmap -n -p445 --script=broadcast dns域名/IP

10. 在Nmap中利用第三方的資料庫或資源： nmap --script external dns域名/IP

NSE更新

nmap --script-updatedb

NES腳本類別

• -auth
• -broadcast
• -brute
• -default(-sC)
• -discovery
• -dos
• -exploit
• -external
• -fuzzer
• -intrusive
• -malware
• -safe
• -version
• -vuln

更多腳本內同NSE介紹

dns域名/IP`

8. 使用Nmap中默認的腳本掃描，主要是搜集各種應用服務的資訊，收集到后，可再針對具體服務進行攻擊:nmap --script=default dns域名/IP或者 nmap -sC dns域名/IP
9. 使用Nmap在局域網內探查更多服務開啟狀況 nmap -n -p445 --script=broadcast dns域名/IP
10. 在Nmap中利用第三方的資料庫或資源： nmap --script external dns域名/IP

NSE更新

nmap --script-updatedb

NES腳本類別

• -auth
• -broadcast
• -brute
• -default(-sC)
• -discovery
• -dos
• -exploit
• -external
• -fuzzer
• -intrusive
• -malware
• -safe
• -version
• -vuln

更多腳本內同NSE介紹