Nmap是一款强大的网络扫描工具,常用于系统管理员的安全评估和黑客的侦查。它可以探测网络连接端口,识别运行的服务和操作系统。本文列举了Nmap的各种参数和用法,包括无ping扫描、端口扫描、版本探测等,并介绍了相关脚本的功能,如鉴权、暴力破解、漏洞检测等。同时,还提供了Nmap在不同场景下的应用示例,如IPv6扫描、速率控制和脚本参数设置。
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。
官网Nmap: the Network Mapper - Free Security Scanner
| Nmap 常见用法 并以实验过,再次声明违法事务与本作者无关 by fx42s(晚风) | |||
| -Pn -P0 | 无ping扫描 可以绕过不允许ping | ||
| -PU -PA -PS -PR | Udp ping | Tcp ack ping | Tcp syn ping |ARP扫描 | ||
| -sP -sL -sC | Ping扫描 | 列表扫描 -sC基本脚本能力 | ||
| -PE -PP -PM | ICMP echo | timestamp | netmask 发包请求 | ||
| -sn | 只扫描ip不扫描端口 | ||
| -n | 不用解析域名 | ||
| -R | 解析目标域名 | ||
| --system-dns | 系统域名解析 | ||
| -sT -sU -sA -sW -sM | Tcp扫描 Udp扫描 ACK扫描 窗口扫描 Maimon | ||
| -sI -sY/sZ | 僵尸主机 SCTPINIT/COOKIE-ECH基于sctp扫描 | ||
| -b | ftp弹跳 | ||
| --scanflags URG|ACK|PSH|RST|SYN | FIN | 定制的TCP扫描 | ||
| -sO -T -sS | Ip协议扫描 0-5时间模板 Tcp同步扫描 | ||
| -p -F -r -ff | 指定端口 快速扫描 不按顺序扫 流量碎片化扫描 | ||
| -O -sV -sR | 系统版本探测 端口版本探测 (RPC扫描) | ||
| --allports | 不为版本探测排除任何端口 | ||
| --version-intensity | 扫描强度 | ||
| --version-all | 扫描探测每个 | ||
| --version-trace | 跟踪版本活动 | ||
| --version-light | 打开轻量级模式 | ||
| -f --mtu | 8倍报文分段 | ||
| -S -D RND: -e --spoot-mac baidu | 源ip地址 诱饵扫描 指定接口 mac地址哄骗 | ||
| --data-length | 发送报文可以添加随机数据 | ||
| --source-port --ttl | 源端口哄骗 设置ip域 | ||
| -oN X S G A | 格式输出 | ||
| -6 -A --send-ip -eth | 开启ipv6 全部扫描 原ip层发送 以太网帧发送 | ||
| --min-rate, --max-rate | 指定每秒发送的探针数据包最小和最大速率 | ||
| --host-timeout | 指定单个主机扫描的最大时长 | ||
| 分类 --script | 描述 脚本路径 nmap script | ||
| auth | 负责处理鉴权证书(绕开鉴权)的脚本 | ||
| broadcast | 在局域网内探查更多服务开启状况 | ||
| brute | 提供暴力破解方式 | ||
| default | 提供基本脚本扫描能力 | ||
| discovery | 对网络进行更多的信息,如SMB枚举、SNMP查询等 | ||
| dos | 用于进行拒绝服务攻击 | ||
| exploit | 利用已知的漏洞入侵系统 | ||
| external | 利用第三方的数据库或资源,例如进行whois解析 | ||
| fuzzer | 模糊测试,探测出潜在漏洞 | ||
| intrusive | 入侵性脚本 | ||
| malware | 探测目标机是否感染了病毒、开启了后门等信息 | ||
| safe | 安全性脚本 | ||
| version | 增强服务与版本扫描 | ||
| vuln | 检查目标机是否有常见的漏洞 | ||
| ftp-anon ftp是否存在匿名登录 | |||
| dns-burp 利用dns进行子域名爆破 | |||
| mysql-brute 对mysql暴力破解 –scrite-args 指定字典 userdb= passdb= ip | |||
| oracle-brute -p 1521 --scrite-args userdb= ,passdb= ip 对Oracle暴力破解 | |||
| nmap -p 22 --script ssh-brute 192.168.42.44/24 对ssh暴力破解 | |||
| nmap -p80 --script http-userdir-enum 目标主机 apacha mod_userdir渗透 | |||
| nmap -p80 --script http-wordpress-brute 目标主机 WordPress暴力破解 | |||
| nmap -p80 --script http-sql-injection 目标主机 sql注入检测 | |||
| --script-args httpspider.maxpagecount=200 可以配合sql | |||
| nmap -p80 --script http-unsafe-output-escaping 目标主机 跨站xss检测 | |||
| nmap -p80 --script http-iis-short-name-brute 目标主机 短文件扫描 | |||
| nmap -sV --script http-vuln-cve --script-args uri='需指定文件' 目标主机 iis6.0远程代码执行 | |||
| nmap -p80 --script=http-backup-finder 目标主机 扫描目标网站备份 | |||
nmap --version-intensity=9 -sV -Pn -D RND:25 -f 16 --mtu 16 --spoof-mac 0 -g0-1000 192.168.42.0/24
参考资料
扫一扫
2989
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
