模块功能
目前Nmap模块已具备如下各种功能。
- 主机发现功能。向目标计算机发送信息,然后根据目标的反应来确定它是否处于开机并联网的状态。
- 端口扫描 。向目标计算机的指定端口发送信息,然后根据目标端口的反应来判断它是否开放。
- 服务及版本检测。向目标计算机的指定端口发送特制的信息,然后根据目标的反应来检测它运行服务的服务类型和版本。
- 操作系统检测。
除了这些基本功能之外,Nmap还实现一些高级的审计技术,例如,伪造发起扫描端的身份,进行隐蔽的扫描,规避目标的防御设备(例如防火墙),对系统进行安全漏洞检测,并提供完善的报告选项。再后来的不断发展中,随着Nmap强大的脚本引擎NSE的推出,任何人都可以自己向Nmap中添加新的功能模块。
安装Nmap及其模块
Nmap的安装Windows下去官网下载就可以了,作者遇到的问题也已经专门做了笔记,这是笔记链接
在这里需要强调一下,我们要安装的模块是python-nmap 而不是 nmap ,切记切记!如果装错了模块,后面是无法完成实例化的!
pip install python-nmap #安装模块命令
基本用法
- python-nmap模块实例化
最常用的是PortScanner类,这个类实现Nmap工具功能的封装。对这个类进行实例化很简单,只需要如下语句便可实现。
import nmap
nm=nmap.PortScanner()
PortScannerAsync类和PortScanner类的功能相似,但是这个类可以实现异步扫描,对这个类的实例化语句如下。
import nmap
nm=nmap.PortScannerAsync()
- python-nmap中的函数
首先看一下PortScanner类,这个类中包含了如下几个函数。
scan()函数:这个函数的完整形式为scan(self,hosts=‘127.0.0.1’,ports=None,arguments=’-sV’,sudo=False),用来对指定目标进行扫描。
这里面的参数hosts的值为字符串类型,表示要扫描的主机,形式可以是IP地址,例如"192.168.1.1",也可以是一个域名,例如"www.nmap.org"
参数ports的值也是字符串类型,表示要扫描的端口。如果要扫描的是单一端口,形式可以为"80"。如果为多个端口,可以用逗号分开,例如"80,443,3389"。如果要扫描的是连续的端口范围,可以用横线,例如“1-5000” 。
参数arguments的值也是字符串类型,这个参数实际上就是Nmap扫描所用的参数。
| 参数 | 作用 |
|---|---|
| -O | 系统扫描 |
| -V,-v,-D,-d,-p | debug信息 |
| –fuzzy | 推测操作系统检测结果 |
| -sT | TCP端口扫描(完整三次握手) |
| -sU | UDP端口扫描(不回应可能打开,回应则关闭) |
| -sL | DNS反向解析 |
| -sS | 隐藏扫描(半开SYN) |
| -sP | 发现存活主机(直连arp,非直连TCP80,ICMP) |
| -sO | 确定主机协议扫描 |
| -sW | 对滑动窗口的扫描 |
| -sA | TCP ACK扫描 |
| -sN | 关闭主机扫描(不管是否存活直接扫描) |
| -sF | fin扫描 |
| -sX | Xmas扫描(fin psh urg为置位) |
| -sI | 完全隐藏(以一个跳板为主机(无流量)扫描另一台主机) |
| -sV | 服务器版本 |
| -sC | 跟安全有关的脚本 |
| -PN | 扫描自己 |
以上就是我常用的指令==参数,还有很多很多,就不一一列举了。
如果要对192.168.1.101的1~500端口进行一次TCP扫描,可以使用以下命令。
import nmap
nm = nmap.PortScanner()
nm.scan('192.168.1.101','1-500','-sS')
all_hosts()函数:返回一个被扫描的所有主机列表。
command_line()函数:返回在当前扫描中使用的命令行。
csv()函数:返回值是一个CSV(逗号分隔文件格式)的输出。
如果想看的更清楚一点,可以使用print输出csv()的内容。
has_host(self,host)函数:检查是否有host的扫描结果,如果有则返回True,否则返回False。
scaninfo()函数:列出一个扫描信息的结构。
还有一些不常用的操作大家可以自己去实践一下,这里不做过多介绍。
而PortScannerAsync类中最为重要的函数也是scan(),用法与PortScanner类中的scan()基本一样,只不过多了一个回调函数。完整的scan()函数格式为scan(self,hosts=‘127.0.0.1’,ports=None,arguments=’-sV’,callback=None,sudo=False)这里面的callback是以(host,scan_data)为参数的函数,也就是整个网段的扫描。
import nmap
nm = nmap.PortScannerAsync()
nm.scan(hosts = '192.168.1.0/24',arguments = '-sP')
这个类提供了以下三个用来实现异步的函数。
still_scanning():如果扫描正在进行则返回Ture,否则返回False。
wait(self,timeout=None):函数表示等待时间。
stop():停止扫描。
编写一个端口扫描器
好了,现在已经了解python-nmap的用法,接下来就可以使用这个模块来编写一个简单的端口扫描器了。
import nmap #导入模块
nm = nmap.PortScanner() #导入函数
nm.scan('192.168.1.104','1-1000') #输入你要扫描的ip与道口
for host in nm.all_hosts(): #返回被扫描的主机列表给host
print('---------------------------------------------------------')
print('Host : %s (%s)' % (host,nm[host].hostname())) #nm[host].hostname()获取目标主机的主机名
print('State : %s' % nm[host].state()) #nm[host].state()获取主机的状态 |up|down|unknow|skipped|
for proto in nm[host].all_protocols(): #nm[host].all_protocols获取执行的协议['tcp','udp']
print('-----------------------------------------------------')
print('protocol : %s' % proto ) #输出执行的协议
lport = nm[host][proto].keys() #获取目标主机所开放的端口赋值给lport
# lport.sort()
for port in lport: #将lport赋值给port并遍历
print('port : %s\tstate : %s' % (port,nm[host][proto][port]['state'])) #输出扫描结果
- 运行结果:
编写一个主机存活扫描器
这里其实换汤不换药,好好体会一下两段代码就会发现他们其实是大同小异的。
import nmap #导入模块
nm = nmap.PortScanner() #导入函数
nm.scan('192.168.1.0/24',arguments='-sP') #绑定网段与扫描模式
hosts_list = [(x, nm[x]['status']['state']) for x in nm.all_hosts()] #定义字典
for host, status in hosts_list: #将字典里的状态赋值给host,status
print(host+" is "+status) #输出扫描结果
- 运行结果
