文章目录
一、Nmap介绍
Nmap是有着“诸神之眼”之称的一款用于网络探测、安全审计的工具。简单来说,它的原理是向指定的主机发送数据包,并获取主机的回复数据进行分析。通过这些数据,可以得出的信息包括主机的存活性以及开放的服务,还可以对目标进行安全审计。
二、端口状态
通常情况下,使用Nmap扫描到的端口处于以下状态之一:
- Open:表示端口处于开放状态;
- Closed:表示端口处于关闭状态;
- Filterd:表示端口处于过滤无法收到返回的probe状态;
- UnFilterd:表示端口收到返回的probe,但是无法确认;
- Opend/UnFilterd:表示端口处于开放或者未过滤状态;
- Closed/UnFilterd:表示端口处于关闭或者未过滤状态。
三、基本用法
nmap [IP地址 / 域名]
作用: 请求DNS解析域名,然后向指定IP发送数据包,确认主机存活后,对主机的开放端口进行扫描。
例子:
nmap scanme.nmap.org
nmap --dns-servers [DNS] [IP地址/域名]
作用: 先通过指定的DNS解析域名,再执行后续操作。
例子:
nmap --dns-serves 8.8.8.8 scanme.nmap.org
nmap -Pn [IP地址/域名]
作用: 停止探测之前的ICMP请求。通常在已确认主机存活的情况下使用。
例子:
nmap -Pn scanme.nmap.org
nmap -p m-n [IP地址/域名]
作用: 只扫描指定范围内的端口。
例子:
nmap -p 1-1000 scanme.nmap.org
nmap -e [网卡名称] [IP地址/域名]
作用: 使用指定的网卡进行扫描。
例子:
nmap -e eth0 scanme.nmap.org
四、侵略性探测
nmap -sV [IP地址]
作用: 识别目标机器的服务信息。
例子:
nmap -sV scanme.nmap.org
nmap -sC [IP地址]
作用: 使用Nmap脚本进行探测,相当于--script=default。
例子:
nmap -sC scanme.nmap.org
nmap -O [IP地址]
作用: 探测目标机器的操作系统信息。
例子:
nmap -O 192.168.137.128
五、主机发现
在学习扫描局域网中存活的主机之前,需要先了解无类别域间路由,简称CIDR。CIDR是一种路由表示法,可以快速表示一个网络。
格式: [起始IP地址]/[网段地址位数]
例子:
192.168.137.1/24
上面的例子表示在192.168.137.1-192.168.137.255之间的所有主机的IP地址。其中,24是192.168.137占用的位数。
nmap -sn [CIDR]
作用: 对局域网中所有主机进行ping扫描,以探测主机存活性。扫描过程中使用了TCP SYN扫描、ICMP echo Request来探测主机存活。
例子:
nmap -sn 192.168.137.1/24
六、扫描结果
6.1 结果输出
nmap [其他参数] [IP地址/域名/CIDR] -oX [文件路径]
作用: 把扫描结果保存到指定的文件中。
例子:
nmap -sn 192.168.137.1/24 -oX test.xml
-oX输出的是xml格式的文件。除此以外,还可以使用-oN、-oS、-oG等参数来以不同格式输出结果。
6.2 结果对比
Ndiff是Nmap内置的扫描结果对比工具,可以帮助用户发现网络配置变化、漏洞和安全风险。Ndiff可以比较两个Nmap的XML格式扫描结果,并显示结果之间的差异。用法如下:
ndiff [文件1] [文件2]
作用: 比较并输出两个文件中包含的扫描结果的差异,包括主机状态的改变、端口状态的改变、服务的改变和操作系统探测。
例子:
ndiff result1.xml result2.xml
七、Nmap脚本引擎
7.1 NSE介绍
NSE(Nmap Script Engine)是Nmap内置的脚本引擎,可以驱动Nmap内置的用来扫描或针对特定任务的脚本。通过NSE可以不断拓展Nmap的扫描策略,加强Nmap的功能。当我们使用脚本时,Nmap实际上就是通过NSE来驱动指定的脚本。
7.2 NSE脚本使用
nmap --script [脚本1,脚本2,...] [IP地址/域名/CIDR]
作用: 使用指定的脚本对目标进行扫描。
例子:
nmap --script version,http-title 192.168.137.128
nmap --script "匹配模式" [IP地址/域名/CIDR]
作用: 使用与表达式匹配的脚本来扫描。
例子:
nmap --script http* and not http-slowlors 192.168.137.128
nmap --script [脚本/匹配模式] --script-args [参数] [IP地址/域名/CIDR]
作用: 使用脚本并配置参数对目标进行扫描。
例子:
nmap --script http-title --script-args http.useragent="Mozilla 999" 192.168.137.128
在Linux系统中,nmap的脚本一般保存在/usr/share/nmap/scripts目录下,我们可以从中选取合适的脚本来使用。如果想了解某个脚本的用法,可以使用以下命令:
nmap --script-help=[脚本名称]
作用: 输出指定脚本的详细信息。
例子:
nmap --script-help=http-title
除了以上的用法,NSE还提供了调试模式,使得扫描过程更加直观和可控。使用方法如下:
nmap --script [脚本/匹配模式] -d [调试级别] --script-trace [IP地址/域名/CIDR]
作用: 使用脚本扫描并开启调试模式,显示所有发送和接收的数据。其中,调试级别的范围是从0~9,数字越大,调试级别越高。
例子:
nmap --script exploit -d 3 --script-trace 192.168.137.128
Nmap一直保持着NSE的脚本库更新,可以使用以下命令来更新NSE脚本库:
nmap --script-updatedb
作用: 更新脚本库。
例子:
$ nmap --script-updatedb
Starting Nmap 7.94 ( https://nmap.org ) at 2024-01-04 22:05 EST
NSE: Updating rule database.
NSE: Script Database updated successfully.
Nmap done: 0 IP addresses (0 hosts up) scanned in 0.79 seconds
7.3 NSE脚本分类
我们进入到nmap/scripts目录下可以看到大量的脚本,而Nmap官方对这些脚本进行了分类,可以登录网址http://nmap.org/nsedoc查看,下面简单介绍一下:
- auth
auth类脚本主要用于执行身份验证(Authentication)相关的任务。这些脚本可以用于模拟登录、检查弱密码、测试认证机制等。 - broadcast
该类是与广播相关的用于网络发现和探测的脚本,这些脚本通常用于识别主机和服务。 - brute
该类脚本通常用于执行暴力破解攻击,尝试通过尝试多个用户名和密码的组合来访问服务。这可以用于检测弱密码或测试系统的安全性。
- default
该类是使用-sC或-A选项扫描时的默认脚本,提供基本脚本扫描能力
- discovery
该类脚本主要用于网络发现和信息收集,帮助用户了解目标网络上的活动主机、服务和其他相关信息。
- dos
该类脚本用于执行特定类型的拒绝服务(DoS)测试或在目标系统上引起资源耗尽。
- exploit
该类脚本模拟漏洞利用的过程,对系统漏洞进行扫描,可用于检测和评估系统的安全性。
- external
该类脚本会与外部系统或服务交互,进行信息收集、渗透测试等任务。
- fuzzer
该类脚本用于模糊测试,通过发送异常数据包给目标,探测潜在的漏洞。
- intrusive
这个分类的脚本属于入侵性脚本,因为它们可能导致系统或服务的一些异常行为,或者引发目标的IDS/IPS的记录或屏蔽。
- malware
该类脚本用于检测与恶意软件相关的特征或行为,如探测目标是否感染了病毒或开启了后门等。
- safe
该类包含一些不会对目标系统产生负面影响的脚本,用于信息收集和服务识别。
- version
这个分类包含用于版本检测的脚本,它们旨在识别目标系统上运行的服务及其版本。
- vuln
该类包含一些用于检测目标系统上已知漏洞的脚本,旨在评估系统的安全性。
2431
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
