赞
踩
目录
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。(来自百度百科)
2.1 探测一组主机是否在线;
2.3 推断主机所用的操作系统 。
下载地址:Nmap: the Network Mapper - Free Security Scanner
在下载页面可以看到各类常用操作系统的下载链接。
4.1 Windows 下nmap的安装:这个简单,略了。
4.2 Linux 下nmap的安装:
a、 rpm包安装:rpm -vhU https://nmap.org/dist/nmap-7.94-1.x86_64.rpm
b、源码包安装:
- bzip2 -cd nmap-7.94.tar.bz2 | tar xvf -
- cd nmap-7.94
- ./configure
- make
- su root
- make install
nmap参数及含义
Nmap 7.94SVN(https://nmap.org)
使用说明:nmap [扫描类型] [选项] {目标规范}
5.1 目标规范:
可以传递主机名、IP地址、网络等。
示例:scanme.nmap.org,microsoft.com/24,192.168.0.1;10.0.0-255.1-254
-iL <inputfilename>:从主机/网络列表中读取输入
-iR <num hosts>:选择随机目标
--exclude <host1[,host2][,host3],...>:排除主机/网络
--excludefile <exclude_file>:从文件中排除列表
5.2 主机发现:
-sL:列表扫描 - 仅列出要扫描的目标
-sn:Ping扫描 - 禁用端口扫描
-Pn:将所有主机视为在线 - 跳过主机发现
-PS/PA/PU/PY[portlist]:针对给定端口进行TCP SYN/ACK、UDP或SCTP发现
-PE/PP/PM:ICMP echo、timestamp和netmask请求发现探测
-PO[protocol list]:IP协议Ping
-n/-R:从不进行DNS解析/始终解析 [默认:有时]
--dns-servers <serv1[,serv2],...>:指定自定义DNS服务器
--system-dns:使用操作系统的DNS解析器
--traceroute:跟踪到每个主机的跳数路径
5.3 扫描技术:
-sS/sT/sA/sW/sM:TCP SYN/Connect()/ACK/Window/Maimon扫描
-sU:UDP扫描
-sN/sF/sX:TCP Null、FIN和Xmas扫描
--scanflags <flags>:自定义TCP扫描标志
-sI <zombie host[:probeport]>:空闲扫描
-sY/sZ:SCTP INIT/COOKIE-ECHO扫描
-sO:IP协议扫描
-b <FTP relay host>:FTP反弹扫描
5.4 端口规范和扫描顺序:
-p <port ranges>:仅扫描指定端口
示例:-p22;-p1-65535;-p U:53,111,137,T:21-25,80,139,8080,S:9
--exclude-ports <port ranges>:从扫描中排除指定的端口
-F:快速模式 - 扫描比默认扫描更少的端口
-r:按顺序扫描端口 - 不随机化
--top-ports <number>:扫描<number>个最常用的端口
--port-ratio <ratio>:扫描比<ratio>更常见的端口
5.5 服务/版本检测:
-sV:探测开放端口以确定服务/版本信息
--version-intensity <level>:设置强度,从0(轻量级)到9(尝试所有探针)
--version-light:限制为最可能的探针(强度为2)
--version-all:尝试每个单独的探针(强度为9)
--version-trace:显示详细的版本扫描活动(用于调试)
5.6 脚本扫描:
-sC:等同于 --script=default
--script=<Lua脚本>:<Lua脚本>是一个逗号分隔的列表,包含目录、脚本文件或脚本类别
--script-args=<n1=v1,[n2=v2,...]>:为脚本提供参数
--script-args-file=filename:在文件中提供NSE脚本参数
--script-trace:显示所有发送和接收的数据
--script-updatedb:更新脚本数据库
--script-help=<Lua脚本>:显示有关脚本的帮助信息
<Lua脚本>是一个逗号分隔的列表,包含脚本文件或脚本类别
5.7 操作系统检测:
-O:启用操作系统检测
--osscan-limit:将操作系统检测限制在具有前景的目标上
--osscan-guess:更积极地猜测操作系统
5.8 时间和性能:
选项中的<time>以秒为单位,也可以在值后附加'ms'(毫秒)、's'(秒)、'm'(分钟)或'h'(小时)(例如30m)。
-T<0-5>:设置时间模板(数值越高速度越快)
--min-hostgroup/max-hostgroup <size>:并行主机扫描组大小
--min-parallelism/max-parallelism <numprobes>:探测并行化
--min-rtt-timeout/max-rtt-timeout/initial-rtt-timeout <time>:指定探测往返时间
--max-retries <tries>:限制端口扫描探测重传次数
--host-timeout <time>:在这么长时间后放弃目标
--scan-delay/--max-scan-delay <time>:调整探测之间的延迟
--min-rate <number>:每秒发送数据包的速度不低于<number>
--max-rate <number>:每秒发送数据包的速度不高于<number>
5.9 防火墙/IDS规避和伪装:
-f; --mtu <val>:分片数据包(可选项使用给定的MTU)
-D <decoy1,decoy2[,ME],...>:使用诱饵来伪装扫描
-S <IP_Address>:伪装源地址
-e <iface>:使用指定的网络接口
-g/--source-port <portnum>:使用给定的端口号
--proxies <url1,[url2],...>:通过HTTP/SOCKS4代理中继连接
--data <hex string>:向发送的数据包附加自定义负载
--data-string <string>:向发送的数据包附加自定义ASCII字符串
--data-length <num>:向发送的数据包附加随机数据
--ip-options <options>:发送带有指定IP选项的数据包
--ttl <val>:设置IP生存时间字段
--spoof-mac <mac address/prefix/vendor name>:伪装你的MAC地址
--badsum:发送带有伪造TCP/UDP/SCTP校验和的数据包
5.10 输出:
-oN/-oX/-oS/-oG <file>:将扫描结果以正常、XML、s|<rIpt kIddi3和可搜索的格式输出到给定的文件名。
-oA <basename>:同时以三种主要格式输出
-v:增加详细程度(使用-vv或更多以获得更大效果)
-d:增加调试级别(使用-dd或更多以获得更大效果)
--reason:显示端口处于特定状态的原因
--open:仅显示开放(或可能开放)的端口
--packet-trace:显示发送和接收的所有数据包
--iflist:打印主机接口和路由(用于调试)
--append-output:追加到指定的输出文件,而不是覆盖它们
--resume <filename>:恢复中断的扫描
--noninteractive:禁用通过键盘的实时交互
--stylesheet <path/URL>:用于将XML输出转换为HTML的XSL样式表
--webxml:引用来自Nmap.Org的样式表,以获得更便携的XML
--no-stylesheet:防止将XSL样式表与XML输出关联
5.11 其他选项:
-6:启用IPv6扫描
-A:启用操作系统检测、版本检测、脚本扫描和traceroute
--datadir <dirname>:指定自定义Nmap数据文件位置
--send-eth/--send-ip:使用原始以太网帧或IP数据包发送
--privileged:假设用户具有完全权限
--unprivileged:假设用户缺乏原始套接字权限
-V:打印版本号
-h:打印此帮助摘要页面。
5.12 示例:
nmap -v -A scanme.nmap.org
nmap -v -sn 192.168.0.0/16 10.0.0.0/8
nmap -v -iR 10000 -Pn -p 80
要获取更多选项和示例,请查看手册页(https://nmap.org/book/man.html)
命令:nmap -O 192.168.168.169
完了。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。