Zmap安装教程

最新推荐文章于 2024-06-01 09:38:39 发布
最新推荐文章于 2024-06-01 09:38:39 发布
阅读量1w 收藏 11
点赞数
分类专栏: 杂七杂八 文章标签: zmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xkjcf/article/details/78700421
版权

Zmap是美国密歇根大学研究者开发出一款工具。在第22届USENIX安全研讨会,以超过nmap 1300倍的扫描速度声名鹊起。相比大名鼎鼎的nmap全网扫描速度是他最大的亮点。在千兆网卡状态下,45分钟内扫描全网络IPv4地址。

安装64位版本Debian/Ubuntu系列的Zmap

安装过程是:

sudo apt-get -y install cmake make gcc
sudo apt-get -y install build-essential cmake libgmp3-dev gengetopt libpcap-dev flex byacc libjson-c-dev pkg-config
wget https://github.com/zmap/zmap/archive/v2.1.0.tar.gz
tar xvf v2.1.0.tar.gz
cd zmap-2.1.0
cmake [-DWITH_REDIS=ON] [-DWITH_JSON=ON] [-DENABLE_DEVELOPMENT=ON] ./
make -C ./src
sudo make -C ./src install

编译banner获取工具forge_socket

修改文件examples/forge-socket/Makefile的第18行。

forge-socket: forge-socket.o xalloc.o logger.o lockfd.o

编译过程:

# Install forge-socket to the ZMap root directory:
cd zmap-2.1.0
git clone https://github.com/ewust/forge_socket
cd forge_socket
make
sudo insmod forge_socket.ko

# Don't send RST packets (forge-socket will complete these connections instead)
sudo iptables -A OUTPUT -p tcp -m tcp --tcp-flags RST,RST RST,RST -j DROP

# Use ZMap + forge-socket simultaneously:
make
#echo -e -n "GET / HTTP/1.1\r\nHost: %s\r\n\r\n" > http-req
sudo su
ulimit -SHn 1000000 && ulimit -SSn 1000000
zmap -p 80 -B 50M -N 1000 --output-fields=classification,saddr,daddr,sport,dport,seqnum,acknum,cooldown,repeat  -o - | ./forge-socket -c 8000 -d http-req > http-banners.out

编译banner获取工具banner-grab

cd zmap/examples/banner-grab

下载必须组件libevent,否则无法编译,yum下载的是1.0的版本,无法使用.

wget https://github.com/libevent/libevent/archive/release-2.0.21-stable.tar.gz
tar -zxvf release-2.0.21-stable.tar.gz
cd release-2.0.21-stable
sh autogen.sh
./configure
make
make install

返回banner-grab目录,并编译

cd ../
make

运行下面命令测试是否编译成功,默认会报错,因为libevent路径不对

./banner-grab-tcp

抓取指纹,简言之抓取response 为识别类似SSH,http 401之类的信息做准备。 首先向http-req 文件写入要发送的数据 (也可以自定义SSH-req 之类), 如:

echo -e -n "GET / HTTP/1.1\r\nHost: %s\r\n\r\n" > http-req

(%s 保留,其他可任意构造HTTP请求,包括GET,POST)
这里扩展下 banner-grab-tcp下的参数
-c, --concurent   每次的连接数,最好低于1000,想要高于1000则必须设置ulimit -SSn 1000000` and `ulimit -SHn 1000000` 突破每个文件最大进程数1024
-p, --port      连接的端口
-t, --conn-timeout  连接超时时间
-r, --read-timeout  响应超时时间
-v, --verbosity     列取信息详细程度 ,与sqlmap 类似
-f, --format        输出文件格式hex,ascii,base64
-d, --data      发送的数据信息 就是前面设置http-req
zmap -p 80 -N 1000 -o - | ./banner-grab-tcp -p 80 -c 100 -d http-req > http-banners.out

zmap扫描1000个80端口开放的IP地址,banner-grab-tcp 来扫描这些IP地址,扫描请求内容通过http-req可自定义 ,最后返回的数据是base64编码。

具体应用实例

对公网的ip地址进行随即扫描,得到10个结果后,返回,并将返回结果显示在屏幕上。

zmap -p 80 -N 10 -B 1M -o -

随即扫描公网上的10个ip地址,扫描完成后,将开放80端口的ip地址显示在屏幕上。

zmap -p 80 -n 10 -B 1M -o -

随即扫描10000个ip地址,将返回结果写入到results.csv文件中。

zmap -B 10M -p 80 -n 10000 -o results.csv

指定CIDR块,扫描其中的所有ip地址,将结果写入到results.csv文件中。

zmap -p 80 -B 1M -o results.csv 192.168.0.0/16

通过文件指定CIDR块,扫描结束后将结果写入到results.csv文件中。

zmap -p 80 -B 1M -o results.csv -w whitelist.file
zmap -p 80 -N 1000 -B 10M -o - | ./banner-grab-tcp -p 80 -c 500 -d ./http-req > out

用的最多的指令,检测全网络SSL/STL使用状况,ZMAP几个研究项目都与此有关。

zmap -p 443 -G "00:00:00:00:00:00"

2.用的最多的指令

zmap -p 443 -G "00:00:00:00:00:00"

检测全网络SSL/STL使用状况,ZMAP几个研究项目都与此有关。 

-O, --output-module=name  设置结果输出模块,参数simple_file(默认),extended_file
Simple_file 模式如下
115.237.116.119
23.9.117.80
207.118.204.141
217.120.143.111
Extended File模式如下
response, saddr, daddr, sport, dport, seq, ack, in_cooldown, is_repeat, timestamp
synack, 159.174.153.144, 10.0.0.9, 80, 40555, 3050964427, 3515084203, 0, 0,2013-08-15 18:55:47.681

扫描模块和输出模块都提供了API ,可自己根据需要添加功能。

xkjcf
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Fusion Os(CentOs)安装zmap教程
gaga392464782的专栏
02-09 1071
zamp安装执行cmake-DENABLE_DEVELOPMENT=OFF时报错:“Did not find libjson”,这个是缺少依赖json-c-devel导致的,yum方式安装也失败了,所以这个也是在git上下载zip源码包安装的,下载的安装包名叫:json-c-master.zip,实际上这个是json-c,而不是json-c-devel,但这个也是可以的,具体的安装流程我就不细说了。以上是主要安装流程,看着很简单,但是中间问题不断,我弄了将近一天才安装成功。安装依赖gengetopt时,
基于Ubuntu系统的ZMap安装与使用教程
QDU_zty的博客
03-12 1448
本文介绍了在ubuntu系统下,ZMap安装与使用过程,包括针对IPv4和IPv6地址的探测
推荐开源项目:Zmap-ProxyScanner - 快速高效的代理扫描神器
最新发布
gitblog_00087的博客
06-01 594
推荐开源项目:Zmap-ProxyScanner - 快速高效的代理扫描神器 项目地址:https://gitcode.com/Yariya/Zmap-ProxyScanner 在网络安全和数据隐私日益重要的今天,代理服务器成为了许多开发者和研究人员的重要工具。而Zmap-ProxyScanner是一款强大的开源工具,它能够快速安全地发现HTTP、SOCKS4和SOCKS5类型的代理,让你的工作效...
centos7下安装zmap
號先生的博客
06-09 1805
Zmap安装,踩坑
Ubuntu20.04安装go zmap zgrb2
weixin_40502018的博客
11-14 829
np.sum()函数及axis参数 1.解决国内 go get 无法下载的问题 解决办法:使用阿里云 Go Module 国内镜像仓库服务 设置方法: go env -w GO111MODULE=on go env -w GOPROXY=https://mirrors.aliyun.com/goproxy/,direct 2.安装 Zgrab2 (1) $GOPATH 完成后,运行: go get github.com/zmap/zgrab2 (2) 这将在位置 $GOPATH/src/github.
Kali安装zmap简单介绍
weixin_30820151的博客
12-14 297
zmap是一个非常方便的扫描器,跟nmap和masscan一样,不过区别在于zmap他快,号称是一小时扫遍整个互联网。主要使用方式是TCP SYN scan、TCP connectscan、UDP scan、No Ping scan等。 下面简单介绍一下怎么安装 1、去官网或者github上下载源码。https://github.com/zmap/zmap/releases/ 2、选择个最新...
zmap使用手册
05-06
zmap使用手册!zmap使用手册!zmap使用手册!zmap使用手册!zmap使用手册!
ZMap宗海图制作系统教程.pdf
08-01
使用ZMap宗海图制作系统,一步步学会制作宗海图。让复杂的工程变得简单。
zmap批量扫描
09-12
先按照zmap,执行python zmaptest.py ,代码可做适当修改。
zmap.zip_Zmap_b值_b值 地震_z-map_zmap matlab
07-15
在IT领域,尤其是在地球科学和地震学中,Zmap是一个重要的工具,用于分析地震数据并计算所谓的“b值”。这个“b值”是地震学的一个关键参数,它反映了地震发生的频率与震级之间的关系。本篇文章将深入探讨Zmap软件、...
Zmap列表
02-10
Zmap是一款快速网络扫描工具,常用于网络安全研究和漏洞探测。它通过发送ICMP或TCP SYN数据包到目标网络,迅速地发现开放端口和服务。Zmap以其高效性著称,能够在几分钟内扫描整个IPv4地址空间。在这个“Zmap列表”...
zmap-1.2.1
06-09
While previous network tools have been designed to scan small network segments, ZMap is specifically architected to scan the entire address space. It is built in a modular manner in order to allow incorporation with other network survey tools. ZMap operates on GNU/Linux and supports TCP SYN and ICMP echo request scanning out of the box.
ZMap+ZGrab的安装和使用
LoveStarbucks的博客
01-06 1260
ZMap+ZGrab的安装和使用 1.ZMap安装 yum install zmap 2.ZGrab安装 (1)首先安装GO环境 #wget https://studygolang.com/dl/golang/go1.12.7.linux-amd64.tar.gz #tar -C /usr/local -xzf go1.12.7.linux-amd64.tar.gz (2)添加环境变量 #v...
ubuntu源码安装zmap
sdau_clt的博客
11-30 482
在github上下载最新版本zmap-2.1.1tar包 解压缩 cd zmap vim CMakeLists.txt 修改配置文件中第一行的Cmake的版本号。因为apt-get到的是版本低,配置文件写的版本高,检查不通过。改为:cmake_minimum_required (VERSION 2.8.0)即可 vim ./lib/CMakeLists.txt 注释或者删除这一行 target_...
渗透之——Nmap+Zenmap+Amap+Zmap
热门推荐
冰河的专栏
11-18 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84204992 Nmap 第一部分 Nmap基础 一、Nmap功能 基本功能有三个:     1.探测主机是否在线;     2.扫描主机端口,嗅探所提供的网络服务     3.推断主机操作系统      主机探测:     探测网路上的主机,例如列出相应TCP和ICMP请求,i...
zmap扫描mysql_基于zmap 的应用层扫描器 zgrab (一)
weixin_35785090的博客
02-05 775
基于zmap 的应用层扫描器 zgrab (一)介绍zgrab 是基于zmap无状态扫描的应用层扫描器,可以自定义数据包,以及ip,domain之间的关联。可用于快速指纹识别爆破等场景。安装go环境zgrabgo get github.com/zmap/zgrabcd $GOPATH/src/github.com/zmap/zgrabgo build使用参数zgrab -help参数注释示范po...
zmap安装实践
刺客python
08-15 2658
zmap安装实践——————–安装阶段——————————— Step1:sudo yum install gmp gmp-devel libpcap-devel gengetopt Step2: wget https://github.com/zmap/zmap/archive/v1.0.3.tar.gz Step3: tar –zxvf v1.0.3.tar.gz Step4: cd
Kali的ZMap安装经验总结
Online的专栏
10-18 7282
zmap安装可以到官方网站https://www.zmap.io/去看看,点击download,提供了两种安装方式。 软件包方式安装: 1.通过apt-get install zmap或yum install zmap安装软件包的方式直接安装。 如果通过apt-get或yum无法安装的话,官方还提供了源码安装的形式。 源码方式安装: 2.在download页面下
ubuntu安装zmap
08-13
要在Ubuntu上安装ZMap,可以按照以下步骤进行操作: 1. 打开终端,使用以下命令更新软件包列表: ``` sudo apt update ``` 2. 安装ZMap的依赖项。执行以下命令安装所需的软件包: ``` sudo apt install build-essential cmake libgmp3-dev gengetopt libpcap-dev flex byacc ``` 3. 下载ZMap的源代码。你可以选择从GitHub上克隆最新的源代码: ``` git clone https://github.com/zmap/zmap.git ``` 4. 进入源代码目录: ``` cd zmap ``` 5. 编译和安装ZMap。运行以下命令: ``` cmake -DENABLE_DEVELOPMENT=OFF make sudo make install ``` 6. 完成安装后,你可以通过在终端中输入 `zmap` 命令来验证安装是否成功。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值