安全扫描器Nmap渗透使用教程

介绍

nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图Nmap的发送特制的数据包到目标主机然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。

特点

主机探测

端口扫描

版本检测

支持探测脚本的编写

安装

官网:http://nmap.org 图形化:Zenmap

基本操作

参数详解

Nmap支持主机名,ip,网段的表示方式例如:blah.highon.coffee, namp.org/24, 192.168.0.1;10.0.0-25.1-254

-iL filename                    从文件中读取待检测的目标,文件中的表示方法支持机名,ip,网段

-iR hostnum                     随机选取,进行扫描.如果-iR指定为0,则是无休止的扫描

--exclude host1[, host2]        从扫描任务中需要排除的主机           

--exculdefile exclude_file      排除文件中的IP,格式和-iL指定扫描文件的格式相同


主机发现

-sL                     仅仅是显示,扫描的IP数目,不会进行任何扫描

-sn                     ping扫描,即主机发现

-Pn                     不检测主机存活

-PS/PA/PU/PY[portlist]  TCP SYN Ping/TCP ACK Ping/UDP Ping发现

-PE/PP/PM               使用ICMP echo, timestamp and netmask 请求包发现主机

-PO[prococol list]      使用IP协议包探测对方主机是否开启   

-n/-R                   不对IP进行域名反向解析/为所有的IP都进行域名的反响解析

扫描技巧

-sS/sT/sA/sW/sM                 TCP SYN/TCP connect()/ACK/TCP窗口扫描/TCP Maimon扫描

-sU                             UDP扫描

-sN/sF/sX                       TCP NullFINand Xmas扫描

--scanflags                     自定义TCP包中的flags

-sI zombie host[:probeport]     Idlescan

-sY/sZ                          SCTP INIT/COOKIE-ECHO 扫描

-sO                             使用IP protocol 扫描确定目标机支持的协议类型

-b “FTP relay host”             使用FTP bounce scan

指定端口和扫描顺序

-p                      特定的端口 -p80,443 或者 -p1-65535

-p U:PORT               扫描udp的某个端口, -p U:53

-F                      快速扫描模式,比默认的扫描端口还少

-r                      不随机扫描端口,默认是随机扫描的

--top-ports "number"    扫描开放概率最高的number个端口,出现的概率需要参考nmap-services文件,ubuntu中该文件位于/usr/share/nmap.nmap默认扫前1000个

--port-ratio "ratio"    扫描指定频率以上的端口

服务版本识别

-sV                             开放版本探测,可以直接使用-A同时打开操作系统探测和版本探测

--version-intensity "level"     设置版本扫描强度,强度水平说明了应该使用哪些探测报文。数值越高服务越有可能被正确识别。默认是7

--version-light                 打开轻量级模式,为--version-intensity 2的别名

--version-all                   尝试所有探测,为--version-intensity 9的别名

--version-trace                 显示出详细的版本侦测过程信息

脚本扫描

-sC                             根据端口识别的服务,调用默认脚本

--script=”Lua scripts”          调用的脚本名

--script-args=n1=v1,[n2=v2]     调用的脚本传递的参数

--script-args-file=filename     使用文本传递参数

--script-trace                  显示所有发送和接收到的数据

--script-updatedb               更新脚本的数据库

--script-help=”Lua script”      显示指定脚本的帮助

OS识别

-O              启用操作系统检测,-A来同时启用操作系统检测和版本检测

--osscan-limit  针对指定的目标进行操作系统检测(至少需确知该主机分别有一个open和closed的端口)

--osscan-guess  推测操作系统检测结果,当Nmap无法确定所检测的操作系统时会尽可能地提供最相近的匹配Nmap默认进行这种匹配

防火墙/IDS躲避和哄骗

-f; --mtu value                 指定使用分片、指定数据包的MTU.

-D decoy1,decoy2,ME             使用诱饵隐蔽扫描

-S IP-ADDRESS                   源地址欺骗

-e interface                    使用指定的接口

-g/ --source-port PROTNUM       使用指定源端口  

--proxies url1,[url2],...       使用HTTP或者SOCKS4的代理 

--data-length NUM               填充随机数据让数据包长度达到NUM

--ip-options OPTIONS            使用指定的IP选项来发送数据包

--ttl VALUE                     设置IP time-to-live域

--spoof-mac ADDR/PREFIX/VEBDOR  MAC地址伪装

--badsum                        使用错误的checksum来发送数据包

Nmap 输出

-oN                     将标准输出直接写入指定的文件

-oX                     输出xml文件

-oS                     将所有的输出都改为大写

-oG                     输出便于通过bash或者perl处理的格式,非xml

-oA BASENAME            可将扫描结果以标准格式、XML格式和Grep格式一次性输出

-v                      提高输出信息的详细度

-d level                设置debug级别,最高是9

--reason                显示端口处于带确认状态的原因

--open                  只输出端口状态为open的端口

--packet-trace          显示所有发送或者接收到的数据包

--iflist                显示路由信息和接口,便于调试

--log-errors            把日志等级为errors/warings的日志输出

--append-output         追加到指定的文件

--resume FILENAME       恢复已停止的扫描

--stylesheet PATH/URL   设置XSL样式表转换XML输出

--webxml                从namp.org得到XML的样式

--no-sytlesheet         忽略XML声明的XSL样式表

其他nmap选项

-6                      开启IPv6

-A                      OS识别,版本探测,脚本扫描和traceroute

--datedir DIRNAME       说明用户Nmap数据文件位置

--send-eth / --send-ip  使用原以太网帧发送/在原IP层发送

--privileged            假定用户具有全部权限

--unprovoleged          假定用户不具有全部权限,创建原始套接字需要root权限

-V                      打印版本信息

-h                      输出帮助

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

Linux内核中的递归漏洞利用

6月1号,我提交了一个linux内核中的任意递归漏洞。如果安装Ubuntu系统时选择了home目录加密的话,该漏洞即可由本地用户触发。如果想了解漏洞利用代码和短...

2896
来自专栏菩提树下的杨过

eclipse: workspace出错导致无法启用的解决

通常我们会在eclipse中创建多个workspace,比如一个用于学习,一个用于工作... ,因为种种原因,时不时会发现eclipse切换workspace后...

7088
来自专栏用户画像

3.4.2 单帧滑动窗口与停止等待协议

在停止等待协议中,源站发送单个帧后必须等待确认,在目的站的回答到达源站之前,源站不能发送其他的数据帧。从滑动窗口机制的角度看,停止等待协议相当于发送窗口和接受窗...

1702
来自专栏逸鹏说道

★Kali信息收集~★7.FPing :ip段扫描

参数: ? 使用方法: fping [选项] [目标...] -a显示是活着的目标 -A 显示目标地址 -b n 大量 ping 数据要发送,以字节为单位 ...

4066
来自专栏苦逼的码农

TCP流量控制机制

上篇文章讲了TCP拥塞控制机制的原理,没看过的不妨看下:5分钟读懂拥塞控制,这篇文章讲讲TCP流量控制机制。

1882
来自专栏马涛涛的专栏

Cookie与Session、LocalStorage与Sessionstorage 对比

SessionStorage 在用户关闭页面(准确的来说是会话(Session)结束)后就失效。其余的和localstorage一样

1772
来自专栏ytkah

如何让帝国CMS7.2搜索模板支持动态标签调用

  帝国cms站内搜索一般不支持动态标签调用,如果要调用如何实现呢?修改两个地方就可以实现了。打开 /e/search/result/index.php 文件,...

3314
来自专栏跟着阿笨一起玩NET

VS2010有自带的数据对比功能

在这里需要注意的有两点:第一、在目标数据库中表如果有非空字段,而在源数据库中某个字段的值为空,则同步不会成功(简单点说如果目标数据库中的表有一个字段设置为不允许...

992
来自专栏北京马哥教育

Linux操作系统基础知识学习

Linux操作系统概述 Q1.什么是GNU?Linux与GNU有什么关系? A: 1)GNU是GNU is Not Unix的递归缩写,是自由软件基金会...

39510
来自专栏carven

xss总结记录

最近工作小组上,集中精力提高安全意识。而XSS作为全端安全中最常见的问题之一,我们也做了着重的学习。 XSS全称跨站脚本(Cross Site Scriptin...

1090

扫码关注云+社区

领取腾讯云代金券