KaliLinuxWeb滲透測試—

第六課網(wǎng)絡(luò)掃描-nmap與zmap玄魂交流qq群：303242737nmap

nmap是一款用于網(wǎng)絡(luò)發(fā)現(xiàn)（NetworkDiscovery）和安全審計（SecurityAuditing）的網(wǎng)絡(luò)安全工具官方站點：/Nmap-主機掃描類型nmap[ScanType(s)][Options]{targetspecification}-sL(列表掃描)，-sP(Ping掃描)，-P0(無ping)，-PS[portlist](TCPSYNPing)，-PA[portlist](TCPACKPing)，-PU[portlist](UDPPing)，-PE;-PP;-PM(ICMPPingTypes)，-PR(ARPPing)，參數(shù)：-n(不用域名解析)，-R(為所有目標解析域名)，可以同時指定多種掃描方式Nmap-端口掃描技術(shù)-sS/sT/sA/sW/sM:TCPSYN/Connect()/ACK/Window/Maimonscans-sU:UDPScan-sN/sF/sX:TCPNull,FIN,andXmasscans--scanflags<flags>:CustomizeTCPscanflags-sI<zombiehost[:probeport]>:Idlescan-sY/sZ:SCTPINIT/COOKIE-ECHOscans-sO:IPprotocolscan-b<FTPrelayhost>:FTPbouncescanNmap掃描命令格式nmap[ScanType(s)][Options]{targetspecification}nmap[ScanType(s)][Options]{targetspecification}nmap[ScanType(s)][Options]{targetspecification}Nmap-主機掃描nmap-sL-255nmap-PE-255nmap-PS80-255nmap-PR-255nmap-Pn-255(不使用ping掃描，更適合internet）nmap-sP-255(快速ping掃描）Nmap-主機掃描-sn參數(shù)，只探測存活主機，不掃描其他信息nmap-Pn-sn-255Nmap-端口掃描1.單一主機掃描2.多主機掃描3.多端口掃描Nmap-端口掃描nmap–sS

48（默認的1000個端口）nmap–sS-255nmap–sT-255nmap–sU-255nmap–sU–p80,445-255nmap–sT-v-255(啟用細節(jié)模式）nmap–sU–p-255（掃描全部端口）Nmap-操作系統(tǒng)探測-O

(啟用操作系統(tǒng)檢測)--osscan-limit

(針對指定的目標進行操作系統(tǒng)檢測)--osscan-guess;--fuzzy(推測操作系統(tǒng)檢測結(jié)果)Nmap-操作系統(tǒng)探測nmap–sT-O48nmap–sT-p3390-O--osscan-limit48nmap–sA-O48Nmap-服務(wù)程序探測-sVnmap–sV48nmap-sV-p22，53，110，143，4564-255Nmap---一些高級選項nmap--iflist（查看本地路由與接口）nmap-e08:00:27:47:63:E648（指定mac和ip地址）nmap-T4-F-n-Pn-D00,01,02,ME03（地址誘騙）Nmap---一些高級選項nmap–sV--spoof-mac08:00:27:47:63:E648（虛假mac地址）nmap–sV--source-port90048--source-port（指定源端口）Nmap---一些高級選項nmap-p1-25,80,512-515,2001,4001,6001,9001/16（掃描思科路由器）nmap-sU-p69-nvv192.168.1.253（掃描路由器的tftp協(xié)議）nmap-O-F-n48（-F快速掃描）Nmap---一些高級選項nmap-iR100000-sS-PS80-p445-oGnmap.txt（隨機地產(chǎn)生10萬個IP地址，對其445端口進行掃描。將掃描結(jié)果以greppable（可用grep命令提?。└袷捷敵龅絥map.txt文件?？梢允褂胓rep命令從輸出文件提取關(guān)心的細節(jié)信息）Nmap---腳本使用nmap--script=brute48（暴力破解）參考資料：/tips/2188zmapZmap是美國密歇根大學(xué)研究者開發(fā)出一款工具。在第22屆USENIX安全研討會，以超過nmap1300倍的掃描速度聲名鵲起。相比大名鼎鼎的nmap全網(wǎng)掃描速度是他最大的亮點。在千兆網(wǎng)卡狀態(tài)下，45分鐘內(nèi)掃描全網(wǎng)絡(luò)IPv4地址。zmapzmap官方站點：

https://zmap.io/源碼：https:///zmap/zmapZmap-安裝apt-getinstallbuild-essentialcmakelibgmp3-devlibpcap-devgengetoptbyaccflexgitdwarfdumpgitclonegit:///zmap/zmap.gitcdzmap/cmake-DENABLE_HARDENING=ONmakemakeinstallZmap—常規(guī)選項-p,--target-port=portTCP端口號(比如443)-o,--output-file=name我們要保存的掃描結(jié)果，用-表示屏幕輸出-b,--blacklist-file=path子網(wǎng)排除使用CIDR表示方法，參考/etc/zmap/blacklist.confZmap—常規(guī)選項-n,--max-target=n最大目標數(shù)量，可以是一個數(shù)字比如-n1000或者-n0.1%（可掃描的地址空間），不包含黑名單中的地址-N,--max-results=n接受到多少結(jié)果后，推退出-t,--max-runtime=secs發(fā)送數(shù)據(jù)包最長時間-B，--bandwidth=bps設(shè)置發(fā)送速率數(shù)據(jù)包/秒-c,--cooldown-time=secs在發(fā)送數(shù)據(jù)包后多少時間收返回數(shù)據(jù)(默認8s)-e,--seed=n用于選擇地址排序，如果你想運行多個zmap對地址進行掃描時使用-T,--sender-threads=n發(fā)包線程（默認1）-P，--probes=n對每個IP進行探測的次數(shù)（默認每個IP一次探測）-d,--dryrun調(diào)試時使用，在屏幕顯示每個數(shù)據(jù)包，但不發(fā)送Zmap—網(wǎng)絡(luò)選項-s,--source-port=port|range發(fā)送數(shù)據(jù)包的源端口-S,--source-ip=ip|range發(fā)送數(shù)據(jù)包的IP地址，可以是單個ip也可以是返回(e.g10.0.1-)-G--gateway-mac-addr發(fā)送數(shù)據(jù)包的網(wǎng)關(guān)MAC地址(不起作用下會自動檢測)Zmap—附加選項-C,--config=filename加載配置文件-q,--quit不再打印每秒更新的狀態(tài)-g,--summary在掃描完成后打印出結(jié)構(gòu)和總結(jié)結(jié)果-v,--verbosity=n詳細級別(0-5，默認3)-h,--help幫助信息-V，--version打印出版本信息Zmap-簡單案例zmap-B20M-p80-n1000000-oresults.txt（在20M網(wǎng)速下，隨機100W個ip地址對80端口掃描）zmap-B20M-p80-n1000000-oresults.txt-b/etc/zmap/blacklist.conf(使用黑名單文件）zmap-B20M-p80-n1000000-oresults.txt–s889(指定源端口)Zmapicmp掃描--probe--module=icmp_echoscanzmap-B20M-p80-n1000000-oresults