linux系统用tar.gz压缩,而tar工具只能打包,不能压缩;.gz表示用gz工具压缩
把文件copy到Ubuntu里:
scp ./[需要拷贝的文件名] wusong1@192.168.56.101:/home/wusong1/
解压缩:tar xvf ./[需要拷贝的文件名]
tar xf ./[需要拷贝的文件名]
软件安装和环境部署:
作业1:
从源代码安装nmap
答:
wget https://nmap.org/dist/nmap-7.80.tgz
解压缩:nmap
tar xvf nmap-7.80.tgz
进入nmap
cd nmap-7.80
默认配置:
./configure
上图gcc、cc出错,安装编译器
sudo apt install cc
sudo apt install gcc
继续./config:
出现flex报错,安装flex:
sudo apt install flex
继续./configure
缺少libpcap库
sudo apt install libpcap-dev
继续./configure
./configure配置完成
使用make编译,发现没有make
新下载一个make:sudo apt install make
make后发现没有g++
make后发现没有g++
下载一个g++:sudo apt install g++
重新make 直至编译结束
把编好的东西嵌入到系统里:sudo make install
(谨慎操作!)如果想卸载这个安装包使用:sudo make uninstall
返回cd 然后nmap,出来一大堆
查看版本信息:nmap -v
——————————————————————————————————————
使用nmap扫端口10.0.2.15(速度很快)
复杂扫描:后面加-A:
————————————————————————————————————————
nmap参数选择:
用法:nmap [扫描类型] [选项] {目标规范}
1.
目标规格:可以传递主机名,IP地址,网络等。
-iL <输入文件名>:从主机/网络列表中输入
-iR <num主机>:选择随机目标
–exclude <host1 [,host2] [,host3],…>:排除主机/网络
–excludefile <exclude_file>:从文件中排除列表
2.
主机发现:
-sL:列表扫描-仅列出要扫描的目标
-sP:Ping扫描-只能确定主机是否在线
-P0:将所有主机视为在线-跳过主机发现
-PS / PA / PU [端口列表]:对给定端口的TCP SYN / ACK或UDP发现探针-PE / PP / PM:ICMP回显,时间戳和网络掩码请求发现探针
-n / -R:从不进行DNS解析/始终解决
3.
扫描技术:
-sS / sT / sA / sW / sM:TCP SYN / Connect()/ ACK / Window / Maimon扫描
-sN / sF / sX:TCP Null,FIN和Xmas扫描
–scanflags <标志>:自定义TCP扫描标志
-sI <僵尸主机[:probeport]>:Idlescan
-sO:IP协议扫描
-b <ftp中继主机>:FTP退回扫描
端口规格和扫描顺序:-p <端口范围>:仅扫描指定的端口,例如:-p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080
-F:快速-仅扫描nmap-services文件中列出的端口)
-r:连续扫描端口-不要随机化
4.
OS检测:
-O:启用OS检测
–osscan-limit:将OS检测限制在有希望的目标上
–osscan-guess:猜测OS
5.
-T [0-6]:设置定时模板(越高越快)
–min-hostgroup / max-hostgroup :并行主机扫描组大小
–min-parallelism / max-parallelism :探针并行化
–min-rtt-timeout / max-rtt-timeout / initial-rtt -timeout :指定
6.
服务/版本检测:
-sV:探测打开的端口以确定服务/版本信息
–version-light :仅限于可能的探针以进行更快的识别
–version-all:尝试对每个探针进行版本检测
–version-trace:显示详细的版本扫描活动(用于调试)
7.
MISC的XSL样式表:
-6:启用IPv6扫描
-A:启用OS检测和版本检测
–datadir :指定自定义Nmap数据文件位置
–send-eth /-send-ip:使用原始以太网帧或IP数据包发送数据包
–privileged:假定用户具有完全特权
-V:打印版本号
-h:打印此帮助摘要页面。
例子:
nmap -v -A scanme.nmap.org
nmap -v -sP 192.168.0.0/16 10.0.0.0/8
nmap -v -iR 10000 -P0 -p 80
8.
探针往返时间
–host-timeout :经过很长的时间后放弃目标
–scan-delay /-max-scan-delay :调整两次探查之间的延迟防火墙/ ID闪避和溢出
-f; --mtu :分片数据包(可选的/具有给定的MTU)
-D <decoy1,decoy2 [,ME],…>:用诱饵掩盖扫描
-S <IP_Address>:欺骗源地址
-e :使用指定的接口
-g /-source-port <端口号>:
–data-length :将随机数据附加到发送的数据包中
–ttl :设置IP生存时间字段
–spoof-mac <mac地址,前缀或供应商名称>:欺骗您的MAC地址
————————————————————————————————————————
练习二:
首先介绍下软件包管理器:
sudo dpkg -i ./cmatrix_1.2…deb
-i为install 安装
先安装个dpkg包才能进行上述操作:sudo apt install dpkg
结果:
————————————————————————————————————
nmap :精准扫描
zmap :广义扫描
zmap下载地址:
http://archive.ubuntu.com/ubuntu/pool/universe/z/zmap/zmap_2.1.1-2_amd64.deb
在linux内下载:wget http://archive.ubuntu.com/ubuntu/pool/universe/z/zmap/zmap_2.1.1-2_amd64.deb
下载成功:
安装时用dpkg:
sudo dpkg -i zmap_2.1.1-2_amd64.deb
报错是因为普通安装包不会自动安装依赖,这儿需要安装个libhiredis0.13包,使用sudo apt install:
安装好后重复上一步:
使用dpkg安装成功
zmap:给定一个带宽,给定一个端口,设置查询多少个,然后输出:
sudo zmap --bandwidth=10M --target-port=80 --max-target=1000 --output-file=result.csv
进入resutl.csv:
把它copy到主机win里面:
使用scp wusong1@192.168.56.101:/home/wusong1/result.csv ./
删除zmap:
sudo dpkg -r zmap
-r:删除
删除后会有缓存,重启下就没了
自己编译安装的不能被dpkg包管理的-r删除
——————————————————————————————————————
包管理器:
高级包管理器:
使用高级包管理器可以自动安装依赖,不用手动设置
坏处:没有最新版本软件