• nmap学习笔记


    nmap学习笔记

    基本操作

    • nmap 192.168.242.1 (检测端口开放情况) 1-10000
    • nmap 192.168.242.1 192.168.242.2 (检测两个目标)
    • -vv参数可以对结果详细输出

    常用命令

    nmap -p 80,3389,22,21,8080,3306 202.195.144.1-255 --open

    扫描这些端口,从144.1到144.255只显示open的端口

    ———————————————————

    nmap -sP 202.195.144.1-255

    探测存活主机

    ———————————————————

    nmap -O 192.168.21.1

    探测目标的操作系统

    ———————————————————

    --script= 这里可以添加及脚本

    - auth: 负责处理鉴权证书绕开鉴权的脚本  
    - broadcast: 在局域网内探查更多服务开启状况如dhcp/dns/sqlserver等服务  
    - brute: 提供暴力破解方式针对常见的应用如http/snmp等  
    - default: 使用-sC或-A选项扫描时候默认的脚本提供基本脚本扫描能力  
    - discovery: 对网络进行更多的信息如SMB枚举、SNMP查询等  
    - dos: 用于进行拒绝服务攻击  
    - exploit: 利用已知的漏洞入侵系统  
    - external: 利用第三方的数据库或资源例如进行whois解析  
    - fuzzer: 模糊测试的脚本发送异常的包到目标机探测出潜在漏洞 
    - intrusive: 入侵性的脚本此类脚本可能引发对方的IDS/IPS的记录或屏蔽
    - malware: 探测目标机是否感染了病毒、开启了后门等信息  
    - safe: 此类与intrusive相反属于安全性脚本  
    - version: 负责增强服务与版本扫描Version Detection功能的脚本  
    - vuln: 负责检查目标机是否有常见的漏洞Vulnerability如是否有MS08_067
    

    还可以进行爆破,但对于这些更习惯性用其他的一些工具

    对子域名进行爆破:
    nmap --script dns-brute www.baidu.com

    参数详解:

    常用

    -iL filename                    从文件中读取待检测的目标,文件中的表示方法支持机名,ip,网段
    -iR hostnum                     随机选取,进行扫描.如果-iR指定为0,则是无休止的扫描
    --exclude host1[, host2]        从扫描任务中需要排除的主机           
    --exculdefile exclude_file      排除文件中的IP,格式和-iL指定扫描文件的格式相同
    

    主机发现

    -sL                     仅仅是显示,扫描的IP数目,不会进行任何扫描
    -sn                     ping扫描,即主机发现
    -Pn                     不检测主机存活
    -PS/PA/PU/PY[portlist]  TCP SYN Ping/TCP ACK Ping/UDP Ping发现
    -PE/PP/PM               使用ICMP echo, timestamp and netmask 请求包发现主机
    -PO[prococol list]      使用IP协议包探测对方主机是否开启   
    -n/-R                   不对IP进行域名反向解析/为所有的IP都进行域名的反响解析
    

    扫描技巧

    -sS/sT/sA/sW/sM                 TCP SYN/TCP connect()/ACK/TCP窗口扫描/TCP Maimon扫描
    -sU                             UDP扫描
    -sN/sF/sX                       TCP NullFINand Xmas扫描
    --scanflags                     自定义TCP包中的flags
    -sI zombie host[:probeport]     Idlescan
    -sY/sZ                          SCTP INIT/COOKIE-ECHO 扫描
    -sO                             使用IP protocol 扫描确定目标机支持的协议类型
    -b “FTP relay host”             使用FTP bounce scan
    

    指定端口顺序

    -p                      特定的端口 -p80,443 或者 -p1-65535
    -p U:PORT               扫描udp的某个端口, -p U:53
    -F                      快速扫描模式,比默认的扫描端口还少
    -r                      不随机扫描端口,默认是随机扫描的
    --top-ports "number"    扫描开放概率最高的number个端口,出现的概率需要参考nmap-services文件,ubuntu中该文件位于/usr/share/nmap.nmap默认扫前1000个
    --port-ratio "ratio"    扫描指定频率以上的端口
    

    服务器识别

    -sV                             开放版本探测,可以直接使用-A同时打开操作系统探测和版本探测
    --version-intensity "level"     设置版本扫描强度,强度水平说明了应该使用哪些探测报文。数值越高服务越有可能被正确识别。默认是7
    --version-light                 打开轻量级模式,为--version-intensity 2的别名
    --version-all                   尝试所有探测,为--version-intensity 9的别名
    --version-trace                 显示出详细的版本侦测过程信息
    

    脚本扫描

    -sC                             根据端口识别的服务,调用默认脚本
    --script=”Lua scripts”          调用的脚本名
    --script-args=n1=v1,[n2=v2]     调用的脚本传递的参数
    --script-args-file=filename     使用文本传递参数
    --script-trace                  显示所有发送和接收到的数据
    --script-updatedb               更新脚本的数据库
    --script-help=”Lua script”      显示指定脚本的帮助
    

    OS识别

    -O              启用操作系统检测,-A来同时启用操作系统检测和版本检测
    --osscan-limit  针对指定的目标进行操作系统检测(至少需确知该主机分别有一个open和closed的端口)
    --osscan-guess  推测操作系统检测结果,当Nmap无法确定所检测的操作系统时会尽可能地提供最相近的匹配Nmap默认进行这种匹配
    

    防火墙躲避

    -f; --mtu value                 指定使用分片、指定数据包的MTU.
    -D decoy1,decoy2,ME             使用诱饵隐蔽扫描
    -S IP-ADDRESS                   源地址欺骗
    -e interface                    使用指定的接口
    -g/ --source-port PROTNUM       使用指定源端口  
    --proxies url1,[url2],...       使用HTTP或者SOCKS4的代理 
    
    --data-length NUM               填充随机数据让数据包长度达到NUM
    --ip-options OPTIONS            使用指定的IP选项来发送数据包
    --ttl VALUE                     设置IP time-to-live域
    --spoof-mac ADDR/PREFIX/VEBDOR  MAC地址伪装
    --badsum                        使用错误的checksum来发送数据包
    

    输出

    -oN                     将标准输出直接写入指定的文件
    -oX                     输出xml文件
    -oS                     将所有的输出都改为大写
    -oG                     输出便于通过bash或者perl处理的格式,非xml
    -oA BASENAME            可将扫描结果以标准格式、XML格式和Grep格式一次性输出
    -v                      提高输出信息的详细度
    -d level                设置debug级别,最高是9
    --reason                显示端口处于带确认状态的原因
    --open                  只输出端口状态为open的端口
    --packet-trace          显示所有发送或者接收到的数据包
    --iflist                显示路由信息和接口,便于调试
    --log-errors            把日志等级为errors/warings的日志输出
    --append-output         追加到指定的文件
    --resume FILENAME       恢复已停止的扫描
    --stylesheet PATH/URL   设置XSL样式表转换XML输出
    --webxml                从namp.org得到XML的样式
    --no-sytlesheet         忽略XML声明的XSL样式表
    

    其他

    -6                      开启IPv6
    -A                      OS识别,版本探测,脚本扫描和traceroute
    --datedir DIRNAME       说明用户Nmap数据文件位置
    --send-eth / --send-ip  使用原以太网帧发送/在原IP层发送
    --privileged            假定用户具有全部权限
    --unprovoleged          假定用户不具有全部权限,创建原始套接字需要root权限
    -V                      打印版本信息
    -h                      输出帮助
    
    

    参考链接:
    http://www.freebuf.com/news/141607.html

  • 相关阅读:
    Jmeter ----关于上传图片接口
    JMeter学习笔记16-如何输出HTML格式的性能测试报告
    Robot Framework课件汇总
    Robot Framework自动化测试(七)--- jybot模式
    Robot Framework自动化测试(六)--- robotremoteserver使用
    Robot Framework自动化测试(四)--- 分层思想
    Robot Framework自动化测试(五)--- 开发系统关键字
    Robot Framework自动化测试(二)---元素定位
    威睿虚拟机 VMware Workstation Pro 15.1.0 中文版 + 注册机
    我眼中的java线程池实现原理
  • 原文地址:https://www.cnblogs.com/deen-/p/7257525.html
Copyright © 2020-2023  润新知