一、 nmap工具
Nmap 是一种常用工具,可用于判定网络的布局。我们可以在网络上使用 Nmap 来查找主机系统以及打开这些系统的端口。
nmap作用
- 检测存活在网络上的主机(主机发现)
- 检测主机上开放的端口(端口发现)
- 检测相应的服务(服务发现)
- 检测操作系统,硬件地址以及软件版本
- 检测脆弱性的漏洞(Nmap的脚本)
常用的端口扫描指令
-sS:TCP SYN扫描 -p:指定端口号进行扫描 -v: 显示扫描过程 -F:快速扫描 -Pn:禁止Ping扫描后,跳过主机发现的过程进行端口扫描 -A:全面的系统扫描,包括打开操作系统探测,版本探测,脚本扫描,路径跟踪 -sU:UDP扫描 -sT:TCP扫描 -sV:扫描系统版本和程序版本号检测 --script=vuln:全面的漏洞扫描 -n:禁止反向域名解析 -R:反向域名解析 -6:启用IPV6扫描 nmap更多命令可使用man nmap进行查看
端口扫描状态
Opend:端口开启
Closed:端口关闭
Filtered:端口被过滤,数据没有到达主机,返回的结果为空,数据被防火墙过滤
Unfiltered:未被过滤,数据有到达主机,但是不能识别端口的当前状态
Open|filtered:开放或者被过滤,端口没有返回值,主要发生在UDP,IP,FIN,NULL和Xmas扫描中
Closed|filtered:关闭或者被过滤,只发生在IP,ID,dile扫描
漏洞脚本扫描
脚本保存位置:/usr/share/nmap/scripts,“script=”后的参数为脚本的名字
官方脚本网址:- Revision 38406: /nmap/scripts
wohis信息扫描
nmap --script=whois-domain 站点根域名
使用whois脚本对站点进行whois信息查询,即域名注册信息
DNS解析爆破扫描
nmap --script=dns-brute 站点根域名
使用DNS爆破脚本进行dns解析扫描,查找相关域名(子域名)
扫描结果保存
将输出结果保存到指定文件
- 保存为txt文件nmap --script=dns-brute 站点 -oN test.txt
- 保存为xml格式nmap --script=dns-brute 站点 -oX test.xmlxml格式需要用浏览器打开,查看结果
二、Nessus
Nessus是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。Nessus是一个可提供全方位服务的安全扫描程序。Nessus的插件式结构允许用户自定义其系统和网络。与其他的扫描软件一样,Nessus只能在其依赖的签名数据库中发挥作用。Nessus会时常更新,且具有全面报告、主机扫描以及实时漏洞搜索的功能。但是,Nessus也可能会出现误报和漏报。 这是一款收费软件,对于一般用户有7天的使用时间。
官方网站为:Nessus Product Family
Nessus安装
(1)下