一、常用引數說明
nmap -T4 -A -v -Pn IP ——#最常用的一種掃描
-T4 #設定時序,越高掃描越快
-A #啟用作業系統檢測,版本檢測,腳本掃描和跟蹤路由
-v #增加詳細級別(使用-vv或更高級別以獲得更好的效果)
-Pn #無ping掃描
二、主機發現
指令格式:nmap [Scan Type(s)] [Options] {target specification}
#Scan Types 指探測型別:
-PS 指 TCP SYN Ping, -PA 指 TCP ACK Ping, -PU 指 UDP Ping
-PE 指的是ICMP Ping,現在很多主機封鎖這些報文,適用于管理員監視內部網路
-sn 內網ip 這個命令會發送arp請求包探測目標ip是否在線,如果有arp回復包,則說明在線,此命令可以探測目標主機是否在線,如果在線,還可以得到其MAC地址,但是不會探測其開放的埠號,
#Options 指探測選項:
-n 指不對活動的 IP 地址進行反向域名決議,用以提高掃描速度
-R 指對活動的 IP 進行反向域名決議
#target specification 指探測的目標地址或 IP 地址范圍
192.168.0.1-255
默認主機發現掃描
nmap 192.168.0.1-255
舉例:Nmap 會發送一個 ICMP echo 請求,一個 TCP SYN 包給 443 埠,一個 TCP ACK 包給 80 埠和一個 ICMP 時間戳請求
這就等價于使用命令 nmap -PE -PS443 -PA80 -PP 192.168.0.1-255
此命令回傳一個 IP 地址段中活動的主機,及其 IP 地址,主機域名,開啟的服務以及相應
的埠,MAC 地址等資訊
其它命令
nmap -sP 192.168.0.1-255 #ping掃描,只列出存活主機,速度最快
nmap -Pn 192.168.0.1-255 #無ping掃描,結果和默認主機發現一樣
三、其他引數
-O #啟用作業系統檢測
-sV #探測服務版本資訊
-v #增加詳細級別(使用-vv或更高級別以獲得更好的效果)
--script=script_name #使用nse腳本
nmap -p 1-65535 192.168.0.8 # -p選項,只掃描指定的埠
四、Nmap所識別的6個埠狀態
1.open(開放的)
應用程式正在該埠接收TCP 連接或者UDP報文,
2.closed(關閉的)
關閉的埠對于Nmap也是可訪問的(它接受Nmap的探測報文并作出回應), 但沒有應用程式在其上監聽,
3.filtered(被過濾的)
由于包過濾阻止探測報文到達埠, Nmap無法確定該埠是否開放,
過濾可能來自專業的防火墻設備,路由器規則 或者主機上的軟體防火墻,
4.unfiltered(未被過濾的)
未被過濾狀態意味著埠可訪問,但Nmap不能確定它是開放還是關閉,
只有用于映射防火墻規則集的ACK掃描才會把埠分類到這種狀態,
用其它型別的掃描如視窗掃描,SYN掃描,或者FIN掃描來掃描未被過濾的埠可以幫助確定埠是否開放,
5.open|filtered(開放或者被過濾的)
當無法確定埠是開放還是被過濾的,Nmap就把該埠劃分成 這種狀態,
開放的埠不回應就是一個例子,沒有回應也可能意味著報文過濾器丟棄 了探測報文或者它引發的任何回應,因此Nmap無法確定該埠是開放的還是被過濾的, UDP,IP協議, FIN,Null,和Xmas掃描可能把埠歸入此類,
6.closed|filtered(關倍訓者被過濾的)
該狀態用于Nmap不能確定埠是關閉的還是被過濾的,
五、埠掃描技術
只列舉常見的,詳細可參考官方檔案
-sT #TCP連接掃描
-sS #SYN掃描
-sU #UDP掃描
-sA #ACK掃描
-sF #FIN掃描
TCP連接掃描
使用作業系統的網路連接系統呼叫 connect(),對目標主機發起 TCP 三路握手,待完成后,Nmap 立即中斷此次連接;Nmap 通過獲取每個嘗試連接的狀態資訊來判定偵測埠的狀態,
SYN掃描
Nmap 產生一個 SYN 資料報文,如果偵測埠開放并回傳 SYN-ACK 回應報文,Nmap 據此發送 RST 報文給偵測埠結束當前連接,這樣做的好處在于縮短了埠掃描時間,
UDP掃描
UDP 本身是無連接的協議,Nmap 向目標主機的埠發送 UDP 探測報文,如果埠沒有開放,被偵測主機將會發送一個 ICMP 埠不可到達的訊息,Nmap 根據這個訊息確定埠閉合(closed)或者被過濾 (unfiltered)通常沒有回復意味著埠是開放(open)狀態 ,
ACK掃描
這種掃描比較特殊,它不能確切知道埠的基本狀態,而是主要用來探測防火墻是否存在以及其中設定的過濾規則,
FIN掃描
和 SYN 掃描相比,這種方式更為隱蔽,因此能夠穿過防火墻的過濾關閉(closed)埠將會回傳合適的 RST 報文,而開放埠將忽略這樣的偵測報文具備類似防火墻不敏感特性的還有 -sN NULL 掃描,-sX X-mas 掃描,
六、繞過防火墻/IDS逃逸
指令格式:nmap -f --mtu=16 ip #報文分段,mtu必須是8的倍數
nmap -sI www.0day.com:80 ip #源IP欺騙
nmap --source-port 53 ip #源埠欺騙
防火墻對服務器的設定會根據埠選擇是否信任資料流,管理員可能會認為這些埠不會有攻擊發生,所以可以利用這些埠掃描
nmap --data-length 30 ip #在原來報文基礎上,附加隨機資料,達到規避防火墻的效果
nmap --spoof-mac 0 ip #指定一個隨機的MAC地址
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/401559.html
標籤:其他
下一篇:OAuth安全相關問題