【Linux使用】kali下装zgrab2

已于 2022-07-25 20:29:42 修改
阅读量1.1k 收藏 2
点赞数
分类专栏: python,matlab整理 项目整理 文章标签: linux
于 2022-05-27 21:08:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40859587/article/details/125006560
版权

参考链接:
Zgrab在Linux(kali)下载、安装、使用教程 ZEO 安全实验室 2019-10-18
zgrab扫描神器简单应用 知乎 2022-1-19
ZMap 和 ZGrab 的基本安装和使用方法 2020-08-01

在虚拟机的kali里装zgrab2

zgrab2地址:https://github.com/zmap/zgrab2

1. 安装zgrab需要go环境

go下载地址:https://golang.google.cn/dl/
在这里插入图片描述
我是在Windows下好压缩包,拖入虚拟机桌面,然后进入/usr/local目录下打开终端,用cp命令复制到/usr/local下,再解压

//解压go的压缩包
tar -C -xzf go1.12.7.linux-amd64.tar.gz 

//配置环境变量
vim /etc/profile # 这里会打开一个界面,按i键进行输入,下面会出现--insert--的提示,然后就可以正常输入了

//在刚才打开的界面最后追加变量
PATH=$PATH:/usr/local/go/bin  
GOPATH=/usr/local/go/bin

输入完成后,按一下esc键退出输入模式,再输入:wq!保存退出,如果不保存就:q!
在这里插入图片描述
纠正:这里图有误,第二行最后不需要斜杠/ (不然后面的cd $GOPATH/src/zmap/zgrab2会报错,因为src前也有一个斜杠)

然后输入

source /etc/profile # 更新环境变量

2. 安装 zgrab2:

先进入/usr/local/go/bin/src/zmap文件夹,src和zmap文件夹用sudo mkdir命令新建

# 下载zgrab2
git clone https://github.com/zmap/zgrab2.git #这里报错,连接被拒绝,解决方案在下面
cd $GOPATH/src/zmap/zgrab2 # 进入zgrab2目录(进去就行,不是非得用$GOPASH)
go build # 这里也报错失败,解决方案在下面
  1. github连接被拒绝的解决方案:
    go env -w GOPROXY=https://goproxy.cn 就可以连接了(要开代理,把虚拟机的网络适配器改成NAT模式)
  2. go build失败的解决方案:使用root终端,输入make
    在这里插入图片描述
    make命令后出现上图一样的就是编译成功了,再输入./zgrab2 --help,输出上图对应消息就是安装成功了。
zgrab2命令用法:
zgrab2 [选项] <命令>

选项:
-o, --output-file= 输出文件名, 使用 - 用于stdout(默认值: - )
-f, --input-file= 输入文件名, 使用 - 用于stdin(默认值: - )
-m, --metadata-file= 元数据文件名, 使用 - 用于stderr(默认值: - )
-l, --log-file= 日志文件名,使用 - 用于stderr(默认值: - )
-i, --interface= 要发送的网络接口
-s, --senders= 要使用的发送goroutine数(默认值:1000)
–debug 在输出中包含调试字段。
–gomaxprocs= 设置GOMAXPROCS(默认值:0)
–connections-per-host= 连接每台主机的次数(结果在更多输出中)(默认值:1)
–read-limit-per-host= 单个主机读取的最大总千字节数(默认96kb)(默认值:96)
–prometheus= 用于Prometheus服务器的地址(例如本地主机:8080)。如果为空,则禁用Prometheus。

可用的命令:
bacnet bacnet
banner Banner
dnp3 dnp3
fox fox
ftp FTP
http HTTP Banner Grab
imap imap
ipp ipp
modbus modbus
mongodb mongodb
mssql MSSQL
multiple Multiple module actions
mysql MySQL
ntp NTP
oracle oracle
pop3 pop3
postgres Postgres
redis redis
siemens siemens
smb smb
smtp smtp
ssh SSH Banner Grab
telnet telnet
tls TLS Banner Grab

3. 测试部分

为了防止老是报权限不足的错误,进入document文件夹下操作

wget http://www.ipdeny.com/ipblocks/data/countries/cn.zone # 下载国内ip
sudo zmap -w cn.zone -p 80 -B 100M -o test1.csv  # 扫描出80端口的IP

如果提示没有zmap,要安装zmap ,安装就可以
在这里插入图片描述
在这里插入图片描述
这里可以crtl+c停止,再回到zgrab2文件夹下
输入./zgrab2 banner -f /home/kali/Documents/test1.csv 测试banner命令,输出是json格式
在这里插入图片描述
到这里zgrab2就可以用了,具体命令有待继续探索。

4. 总结

  1. 使用zgrab2前最好安装zmap
  2. zgrab2只能在zgrab2文件夹下通过./zgrab2 [命令] [参数] 运行
  3. 凡是在命令行下用GitHub,多数情况要修改下载源
  4. 有时候报错,可以尝试root或sudo命令
岁月漫长_
关注
专栏目录
zgrab2:快去应用扫描仪
04-28
ZGrab 2.0 此仓库包含新的ZGrab框架,并将最终取代 。 建造 您将需要设置有效的$GOPATH ,有关$GOPATH更多信息,请参见 。 一旦您有一个可用的$GOPATH ,运行: $ go get github.com/zmap/zgrab2 这将在$GOPATH/src/github.com/zmap/zgrab2下安装$GOPATH/src/github.com/zmap/zgrab2 $ cd $GOPATH/src/github.com/zmap/zgrab2 $ make 单个模块的用法 ZGrab2支持模块。 例如,要运行ssh模块,请使用 ./zgrab2 ssh 模块后面必须包含模块特定的选项。 可以随时指定特定于应用程序的选项。 输入格式 使用输入文件或从stdin以CSV格式指定目标。 每个输入行都有三个字段: IP, DOMAIN, TAG 每
探索网络安全的新工具:ZGrab
gitblog_00095的博客
04-12 1616
探索网络安全的新工具:ZGrab 项目地址:https://gitcode.com/zmap/zgrab ZGrab 是一个开源的安全扫描工具,设计用于收集各种网络协议的元数据和安全漏洞信息。它与著名的互联网扫描器 ZMap 配合使用,可以快速有效地探测网络上的各种配置错误和潜在风险。 项目简介 ZGrab 的核心是一个可扩展的框架,允许研究人员和安全专业人员针对多种网络协议(如 HTTP、SMT...
zgrab
trouble2662714198的博客
06-26 4200
zgrab是一个灵活的应用层的发包工具,他可以向互联网上的任何一个目标发送一个对应服务的请求包,然后收到这个服务的返回包。 配合zmap批量抓鸡速度贼快;当然这玩意的应用挺灵活的,用处多多,不只是抓鸡,还有绕过cdn找真实ip、dos攻击等。 从网络协议的本质上来说,他可以向任何d使用tcp/ip的目标发送任何服务对应的数据包。 应用层以下的事归他哥们zmap管,应用层的事归他zgrab管,...
2023HVV日记(第1-15天)
Nolen_Alice的博客
08-11 5239
记录一下HVV的一些个人收获
端口扫描工具终极用法
Zt_Zk的博客
09-11 2599
为什么要做c段探测,运营商分配给IDC机房地址时大部分都是连续IP地址,租给客户(渗透目标)时很大概率会分配同C段内IP地址(除非目标就一个IP地址),使用工具扫描可以探测出同段服务。
探索网络的利器:ZGrab 2.0
最新发布
gitblog_00001的博客
05-13 832
探索网络的利器:ZGrab 2.0 项目地址:https://gitcode.com/zmap/zgrab2 项目介绍 ZGrab 2.0 是一个高效、模块化的应用层网络扫描器,它设计用于进行大规模的互联网范围调查。这个强大的工具与ZMap协同工作(ZMap负责L4层面的响应主机识别,而ZGrab执行深入的L7层握手检测)。与其他网络扫描器不同的是,ZGrab可以输出详细的网络握手记录(例如,TL...
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
Kali Linux系统使用基础教程.zip
06-28
Kali Linux系统使用基础教程.zip
使用kali linux实现arp欺骗
04-17
3. 使用Kali Linux进行ARP欺骗:首先需要以root用户权限运行Kali Linux系统,然后安装arpspoof工具。通过arpspoof工具,攻击者可以发送伪造的ARP响应包来实施攻击。文件中提到的命令“arpspoof-i 网卡 -t 受害者IP ...
Kali Linux使用Xshell连接
07-22
2. 使用 Xshell 连接 Kali Linux 可以实现远程访问和控制 Kali Linux 系统,提高工作效率和安全性。 3. SSH 服务的配置文件位于 /etc/ssh/sshd_config。 4. 使用 vi 编辑器可以修改 SSH 服务的配置文件。 5. 启动 ...
zgrab, 使用ZMap操作的应用层扫描仪.zip
09-18
zgrab, 使用ZMap操作的应用层扫描仪 zgrab 横幅抓取器,in建筑你需要有一个有效的$GOPATH 设置,有关 $GOPATH的更多信息,请参见 https://golang.org/doc/code.html 。运行 $GOPATH 后,运行以下命令:
VirtualBox安装kaliLinux2016.2
12-20
本篇文章将详细介绍如何使用VirtualBox虚拟机软件安装Kali Linux 2016.2版本,帮助读者快速搭建安全测试环境。 #### 二、准备工作 在正式安装之前,请确保已经准备好以下资源: 1. **VirtualBox软件**:首先需要...
zgrab2多模块扫描使用
weixin_40502018的博客
01-29 1317
zgrab2多模块扫描使用 1.方法一 参考的zgrab2学习笔记 https://blog.csdn.net/TimoTolkki1966/article/details/81233669 配置 multiple.ini [Application Options] output-file="output.txt" input-file="input.txt" [http] name="http80" port=80 endpoint="/" [http] name="http8080" port=80
【物联网识别】nmap && zgrab2扫描网络
椰奶冻不安全的博客
01-27 2210
设计要求 设计并制作出一种漏洞扫描平台,其要求如下: ( 1 )熟悉爬虫,爬取漏洞、设备详细数据,构建漏洞库、设备指纹库。 ( 2 )使用 nmap 工具扫描网络,使用 zgrab2 工具辅助扫描网络。 ( 3 )完成设备指纹识别,漏洞匹配过程。 ( 4 )使用 nessus 工具验证漏洞。 ( 5 )搭建可视化平台。 ( 6 )完成设计报告 nmap 是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。 确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerp
zgrab2学习笔记
TimoTolkki1966的博客
07-27 4267
参考: https://github.com/zmap/zgrab2 安装 首先设置好GOPATH,因为GOPATH在win10上总是配置不好,我直接在ubuntu上运行了,所以没什么截图。 设置好GOPATH之后使用go get 下载源码 $ go get github.com/zmap/zgrab2 这条命令将把源码下载到$GOPATH/src/github.com/zmap/zgr...
简单物联网设备识别过程
Snow_224的博客
01-11 2457
物联网设备识别实验 一、安装抓取标语环境 1、安装go语言 1.1在https://golang.google.cn/dl/中下载对应二进制包 1.2解压go语言文件到/usr/local文件 tar -C /usr/local -xzf go1.15.4.linux-amd64.tar.gz 1.3配置go语言环境变量 打开全局配置文件 在文件最后添加如下两行代码 export PATH=$PATH:/usr/local/go/bin export GOPATH=/usr/local/go/bin/
Zgrab在Linux(kali)下载、安装、使用教程
god_Zeo的安全博客
10-18 3815
下载、安装、使用介绍安装安装需要go环境安装zgrab如何改变文本的样式生成一个适合你的列表创建一个表格 介绍 Zgrab是基于ZMap无状态扫描的应用层扫描器,可以自定义数据包以及ip、domain之间的关联。可用于快速指纹识别爆破等场景。 最新版本的GitHub网址:https://github.com/zmap/zgrab2 安装 安装需要go环境 我的是在Linux环境安装go wget ...
zgrab2 HTTP 模块二次开发
maoguan121的博客
12-13 2955
zmap组织开发的zgrab2是支持多协议抓取的工具,可以对ssh,http等进行抓取,非常适合大量的http请求,本文是在使用过程中遇到的问题,进行了简单二次开发,还在持续研究中,欢迎加入我们的付费研究队伍,每人5元 可联系我入群
linux下安装zmap和zgrab(包含zgrab安装包,可以直接使用
qq_38524083的博客
08-18 1558
文章目录1. zmap安装2. zgrab安装3. 可以参考的博客链接 1. zmap安装 cd /usr/local sudo apt-get install zmap 2. zgrab安装 ① 由于Zgrab安装要用上"go"命令,因此,我们需要先安装"go"语言,安装命令如下: #步骤一:下载go的安装包 cd /usr/local #一般用户安装软件的路径设置为 /usr/local su #设置用户为root用户,提升权限,方便后面的操作 wget https://studygolang.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

岁月漫长_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值