nmap入门使用笔记

NMAP简介

nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。

正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。

Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。

节选自(百度百科)

官网:www.nmap.org

基本使用方法

官方帮助:-help

用法:nmap [参数] [目标地址]

-sA TCP ACK扫描

-sW TCP滑动窗口扫描

-sM Maimon扫描

-sZ SCTP COOKIE ECHO扫描

-sI 僵尸主机地址:端口

-sO IP协议扫描

-b FTP弹跳扫描

-O 操作系统指纹识别

-sV 系统服务版本扫描

-sA 用于穿过防火墙

-sS TCP隐蔽扫描

-exclede-ports 对单一或多个端口进行排除

-F 快速扫描

-r 顺序扫描端口

-port-ratio  扫描端口

-top-ports 扫描端口

-sN -sF 分别进行FIN数据包扫描、Xmas Tree、Null扫描模式

-sU 以UDP方式进行扫描(扫描UDP端口)

-sT 以TCP方式进行扫描(扫描TCP端口)

-iL 读取主机列表 格式:(IP,IP,IP,域名,域名)

-A 全面扫描

-vv 详细扫描

-iflist 查看路由信息

基本输出方法

用法:nmap [参数] [输出文件/路径] [目标地址]

-oA 输出所有格式

-oG 以Grep输出

-oS 脚本输出

-sC 等价于-script=default 使用默认类型进行脚本扫描

-oX 以xml格式输出(后缀名为.xml)

-oN 标准输出


附上msf导入方法:

db_import [file name]

导入之后可以使用 hosts -c address 查看地址

NMAP进阶 -  使用脚本扫描

脚本诚可贵,需自行研究

用法:nmap [参数] [脚本名] [目标地址]

--script=broadcast-netbios-master-browser 网关扫描

--script=snmp-brute 进行snmp破解

--script=telnet-brute 进行telnet破解

--script=http-methods.nse 检查http方法

--script http-slowloris -max-parallelism 999 进行分布式攻击(DOS)

--script http-waf-detect 进行waf扫描

--script=auth 负责处理证书(绕开鉴权)

--script=broadcast 探测更多服务

--script=brute 暴力破解

--script=vuln 用于漏洞扫描

--script=fuzzer 模糊扫描

--script=http-enum.nse 扫描网站开放文件(robots.txt等)

用例

nmap -sV www.exmaple.com 扫描域名

nmap -sV 10.125.23.122 扫描IP

nmap 192.168.0.0/24 or 10.0.0.0/8 144.0.0.0/16 以此类推 扫描整个网段

nmap --script=http-enum.nse -p80 -sS -sV -O -A -vv www.example.com

点赞

发表评论

电子邮件地址不会被公开,只有你知道( ̄▽ ̄)"