Nmap介紹
Nmap是一個網路連接端掃描軟體,用來掃描網上電腦開放的網路連接端,確定哪些服務運行在哪些連接端,并且推斷計算機運行哪個作業系統(這是亦稱 fingerprinting),它是網路管理員必用的軟體之一,以及用以評估網路系統安全,
nmap包括LInux版、windows版、Mac版是學習網路安全必學軟體之一,nmap的功能也非常強大,常用來主機發現、埠掃描、服務和版本探測、作業系統探測、隨機探測、防火墻/IDS繞過和欺騙,
Nmap下載站:http://www.nmap.com.cn
kali自帶nmap
Nmap使用方法:
目標選擇
nmap -v -A baidu.com #域名作為目標
nmap -v -sP 192.168.0.0/16 10.0.0.0/8 #ip段作為
nmap -sS 220.181.38.251 #ip作為目標
nmap -v -iR 10000 -P0 -p 80 #隨機目標,給定篩選條件
-iL 掃描檔案內的目標
-iR 隨機目標
--exclude <host1> #除host1之外
--excludefile <excludefile> #除excludefile文之外的之際
這里是隨機掃描時間很長
主機發現
主機發現有時候也叫做ping掃描,但它遠遠超越用世人皆知的ping工具 發送簡單的ICMP回聲請求報文,用戶完全可以通過使用串列掃描(-sL)或者 通過關閉ping (-P0)跳過ping的步驟,也可以使用多個埠把TPC SYN/ACK,UDP和ICMP 任意組合起來玩一玩,
-sL 反向決議
-sP 正向掃描 ping
-P0 (無ping)直接探測
-PS 埠 (TCP SYN Ping)#發送SYN資料包探測
-PA 埠(TCP ACK Ping)#發送ACK包探測
-PU 埠 (UDP Ping)#發送UDP資料包探測
-PR (ARP Ping) #內網探測
-n (不用域名決議)
-R (為所有目標決議域名)
埠狀態
open(開放的)
closed(關閉的)
filtered(被過濾的)
unfiltered(未被過濾的)
open|filtered(開放或者被過濾的)
closed|filtered(關倍訓者被過濾的)
常用的埠掃描
SYN掃描(首選)
nmap -sS 域名或ip
TCP connect()掃描(備用)
nmap -sT 域名或ip
UDP掃描
namp -sU 域名|ip
這里沒有UDP埠
可選引數
-p #指定埠掃描
-F #快速掃描
-r #不按埠順序掃描
服務和版本探測
-sV (版本探測)
nmap -sV 域名或ip
引數
--allports (不為版本探測排除任何埠)
--version-intensity <intensity> (設定 版本掃描強度)
--version-light (打開輕量級模式)
--version-all (嘗試每個探測)
--version-trace (跟蹤版本掃描活動)
-sR (RPC掃描)
作業系統探測
-O (啟用作業系統檢測)
nmap -O 域名或ip
引數:
--osscan-limit (針對指定的目標進行作業系統檢測)
--osscan-guess; --fuzzy (推測作業系統檢測結果)
-A全掃描(速度慢)
nmap -A 域名或ip
引數:
--datadir <directoryname> (說明用戶Nmap資料檔案位置)
--send-eth (使用原以太網幀發送)
--send-ip (在原IP層發送)
--privileged (假定用戶具有全部權限)
--interactive (在互動模式中啟動)
nmap用法還有很多如防火墻欺騙、IDS躲避、NAMP輸出格式、IPV6掃描
nmap -v scanme.nmap.org#這個選項掃描主機scanme.nmap.org中 所有的保留TCP埠,選項-v啟用細節模式,
nmap -sS -O scanme.nmap.org/24 #進行秘密SYN掃描,物件為主機Saznme所在的“C類”網段 的255臺主機,同時嘗試確定每臺作業主機的作業系統型別,因為進行SYN掃描 和作業系統檢測,這個掃描需要有根權限,
nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127#進行主機列舉和TCP掃描,物件為B類188.116網段中255個8位子網,這 個測驗用于確定系統是否運行了sshd、DNS、imapd或4564埠,如果這些埠 打開,將使用版本檢測來確定哪種應用在運行,
nmap -v -iR 100000 -P0 -p 80#隨機選擇100000臺主機掃描是否運行Web服務器(80埠),由起始階段 發送探測報文來確定主機是否作業非常浪費時間,而且只需探測主機的一個埠,因 此使用-P0禁止對主機串列,
nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20 # 掃描4096個IP地址,查找Web服務器(不ping),將結果以Grep和XML格式保存,
host -l company.com | cut -d -f 4 | nmap -v -iL - #進行DNS區域傳輸,以發現company.com中的主機,然后將IP地址提供給 Nmap,上述命令用于GNU/Linux -- 其它系統進行區域傳輸時有不同的命令,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/293582.html
標籤:其他