NMAP世界上最好用的网络安全扫描工具(大概)
NMAP简介
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。
节选自(百度百科)
官网:www.nmap.org
基本使用方法(我最喜欢的)
官方帮助:-help
用法:nmap [参数] [目标地址]
-sA TCP ACK扫描
-sW TCP滑动窗口扫描
-sM Maimon扫描
-sZ SCTP COOKIE ECHO扫描
-sI 僵尸主机地址:端口
-sO IP协议扫描
-b FTP弹跳扫描
-O 操作系统指纹识别
-sV 系统服务版本扫描
-sA 用于穿过防火墙
-sS TCP隐蔽扫描
-exclede-ports 对单一或多个端口进行排除
-F 快速扫描
-r 顺序扫描端口
-port-ratio 扫描端口
-top-ports 扫描端口
-sN -sF 分别进行FIN数据包扫描、Xmas Tree、Null扫描模式
-sU 以UDP方式进行扫描(扫描UDP端口)
-sT 以TCP方式进行扫描(扫描TCP端口)
-iL 读取主机列表 格式:(IP,IP,IP,域名,域名)
-A 全面扫描
-vv 详细扫描
-iflist 查看路由信息
基本输出方法
用法:nmap [参数] [输出文件/路径] [目标地址]
-oA 输出所有格式
-oG 以Grep输出
-oS 脚本输出
-sC 等价于-script=default 使用默认类型进行脚本扫描
-oX 以xml格式输出(后缀名为.xml)
-oN 标准输出
附上msf导入方法:
db_import [file name]
导入之后可以使用 hosts -c address 查看地址
NMAP进阶 - 使用脚本扫描
脚本诚可贵,需自行研究
用法:nmap [参数] [脚本名] [目标地址]
--script=broadcast-netbios-master-browser 网关扫描
--script=snmp-brute 进行snmp破解
--script=telnet-brute 进行telnet破解
--script=http-methods.nse 检查http方法
--script http-slowloris -max-parallelism 999 进行分布式攻击(DOS)
--script http-waf-detect 进行waf扫描
--script=auth 负责处理证书(绕开鉴权)
--script=broadcast 探测更多服务
--script=brute 暴力破解
--script=vuln 用于漏洞扫描
--script=fuzzer 模糊扫描
--script=http-enum.nse 扫描网站开放文件(robots.txt等)
用例
nmap -sV www.exmaple.com 扫描域名
nmap -sV 10.125.23.122 扫描IP
nmap 192.168.0.0/24 or 10.0.0.0/8 144.0.0.0/16 以此类推 扫描整个网段
nmap --script=http-enum.nse -p80 -sS -sV -O -A -vv www.example.com