分布式框架-dnmap
dnmap介绍
dnmap是一个用python语言写的分布式扫描的nmap扫描框架,我们可以用dnmap来通过多台机器发起一个大规模的扫描,dnmap采用C/S 结构,执行大量扫描任务时非常便捷,扫描结果可以统 一管理。
dnmap执行原理
用户在服务器端设定好nmap工具执行的命令,dnmap框架会自动地分配给客户端进行扫描,并将扫描结果提交给服务器。dnmap有两个可执行文件,分别是dnmap_client和dnmap_server,在进行分布式namp 扫描之前,我们可以用dnmap_server文件来生成一个 dnmap的服务端,然后在其他机器用dnmap_client 文件进行连接,然后就能进行分布式的nmap扫描了。
dnmap执行步骤
- 生成证书文件
因为dnmap自带的用于TLS的pem文件证书太过久远,必须要重新生成一个pem证书,客户端和服务器才能正常连接通信。
openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out server.pem
- 新生成的私钥追加到server.pem证书后面
cat key.pem >> server.pem
- 创建nmap命令文件
vim nmap.txt
- 使用dnmap_server文件启动dnmap的服务端
dnmap_server -f nmap.txt -P server.pem
-f 要执行的nmap命令的文件
-P 用于TLS连接的server.pem
- 使用dnmap_client文件启动dnmap的多个客户端
dnmap_client -s 192.168.1.53
-s dnmap的服务器地址
-p dnmap服务器的端口号,默认是46001
- 到nmap_results目录查看执行结果
ls nmap_results/