分布式框架-dnmap

分布式框架-dnmap

dnmap介绍

dnmap是一个用python语言写的分布式扫描的nmap扫描框架，我们可以用dnmap来通过多台机器发起一个大规模的扫描，dnmap采用C/S 结构，执行大量扫描任务时非常便捷，扫描结果可以统 一管理。

dnmap执行原理

用户在服务器端设定好nmap工具执行的命令，dnmap框架会自动地分配给客户端进行扫描，并将扫描结果提交给服务器。dnmap有两个可执行文件，分别是dnmap_client和dnmap_server，在进行分布式namp 扫描之前，我们可以用dnmap_server文件来生成一个 dnmap的服务端，然后在其他机器用dnmap_client 文件进行连接，然后就能进行分布式的nmap扫描了。

dnmap执行步骤

• 生成证书文件

因为dnmap自带的用于TLS的pem文件证书太过久远，必须要重新生成一个pem证书，客户端和服务器才能正常连接通信。

openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out server.pem

• 新生成的私钥追加到server.pem证书后面

cat key.pem >> server.pem

• 创建nmap命令文件

vim nmap.txt

• 使用dnmap_server文件启动dnmap的服务端

dnmap_server -f nmap.txt -P server.pem

-f 要执行的nmap命令的文件

-P 用于TLS连接的server.pem

• 使用dnmap_client文件启动dnmap的多个客户端

dnmap_client -s 192.168.1.53

-s dnmap的服务器地址

-p dnmap服务器的端口号，默认是46001

• 到nmap_results目录查看执行结果

  ls  nmap_results/