参考链接:
Zgrab在Linux(kali)下载、安装、使用教程 ZEO 安全实验室 2019-10-18
zgrab扫描神器简单应用 知乎 2022-1-19
ZMap 和 ZGrab 的基本安装和使用方法 2020-08-01
在虚拟机的kali里装zgrab2
zgrab2地址:https://github.com/zmap/zgrab2
1. 安装zgrab需要go环境
go下载地址:https://golang.google.cn/dl/
我是在Windows下好压缩包,拖入虚拟机桌面,然后进入/usr/local
目录下打开终端,用cp
命令复制到/usr/local
下,再解压
//解压go的压缩包
tar -C -xzf go1.12.7.linux-amd64.tar.gz
//配置环境变量
vim /etc/profile # 这里会打开一个界面,按i键进行输入,下面会出现--insert--的提示,然后就可以正常输入了
//在刚才打开的界面最后追加变量
PATH=$PATH:/usr/local/go/bin
GOPATH=/usr/local/go/bin
输入完成后,按一下esc键退出输入模式,再输入:wq!
保存退出,如果不保存就:q!
纠正:这里图有误,第二行最后不需要斜杠/ (不然后面的cd $GOPATH/src/zmap/zgrab2
会报错,因为src前也有一个斜杠)
然后输入
source /etc/profile # 更新环境变量
2. 安装 zgrab2:
先进入/usr/local/go/bin/src/zmap
文件夹,src和zmap文件夹用sudo mkdir命令新建
# 下载zgrab2
git clone https://github.com/zmap/zgrab2.git #这里报错,连接被拒绝,解决方案在下面
cd $GOPATH/src/zmap/zgrab2 # 进入zgrab2目录(进去就行,不是非得用$GOPASH)
go build # 这里也报错失败,解决方案在下面
- github连接被拒绝的解决方案:
go env -w GOPROXY=https://goproxy.cn
就可以连接了(要开代理,把虚拟机的网络适配器改成NAT模式) - go build失败的解决方案:使用root终端,输入
make
make命令后出现上图一样的就是编译成功了,再输入./zgrab2 --help
,输出上图对应消息就是安装成功了。
zgrab2命令用法:
zgrab2 [选项] <命令>
选项:
-o, --output-file= 输出文件名, 使用 - 用于stdout(默认值: - )
-f, --input-file= 输入文件名, 使用 - 用于stdin(默认值: - )
-m, --metadata-file= 元数据文件名, 使用 - 用于stderr(默认值: - )
-l, --log-file= 日志文件名,使用 - 用于stderr(默认值: - )
-i, --interface= 要发送的网络接口
-s, --senders= 要使用的发送goroutine数(默认值:1000)
–debug 在输出中包含调试字段。
–gomaxprocs= 设置GOMAXPROCS(默认值:0)
–connections-per-host= 连接每台主机的次数(结果在更多输出中)(默认值:1)
–read-limit-per-host= 单个主机读取的最大总千字节数(默认96kb)(默认值:96)
–prometheus= 用于Prometheus服务器的地址(例如本地主机:8080)。如果为空,则禁用Prometheus。
可用的命令:
bacnet bacnet
banner Banner
dnp3 dnp3
fox fox
ftp FTP
http HTTP Banner Grab
imap imap
ipp ipp
modbus modbus
mongodb mongodb
mssql MSSQL
multiple Multiple module actions
mysql MySQL
ntp NTP
oracle oracle
pop3 pop3
postgres Postgres
redis redis
siemens siemens
smb smb
smtp smtp
ssh SSH Banner Grab
telnet telnet
tls TLS Banner Grab
3. 测试部分
为了防止老是报权限不足的错误,进入document文件夹下操作
wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone # 下载国内ip
sudo zmap -w cn.zone -p 80 -B 100M -o test1.csv # 扫描出80端口的IP
如果提示没有zmap,要安装zmap ,安装就可以
这里可以crtl+c停止,再回到zgrab2文件夹下
输入./zgrab2 banner -f /home/kali/Documents/test1.csv
测试banner命令,输出是json格式
到这里zgrab2就可以用了,具体命令有待继续探索。
4. 总结
- 使用zgrab2前最好安装zmap
- zgrab2只能在zgrab2文件夹下通过
./zgrab2 [命令] [参数]
运行 - 凡是在命令行下用GitHub,多数情况要修改下载源
- 有时候报错,可以尝试root或sudo命令