nmap使用
nmap
针对新手,大佬见谅!
Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的 工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题 。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什 么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核, 许 多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息, 管理服务升级计划,以及监视主机和服务的运行。
端口扫描工具,即借助工具,试图了解所扫描IP提供的计算机网络服务类型(网络服务均与端口号相关),从而发现攻击弱点,常见服务对应端口号:
| 服务 | 端口 |
| http | 80 |
| https | 443 |
| ftp | 21 |
| ssh,scp | 22 |
| te'lnet | 23 |
| tomcat | 8080 |
| smtp | 25 |
这可是我纯手打进去的!
参用参数
-p 端口
--script=脚本
-sP ping扫描
-O 探测目标系统的漏洞,容易误报
–open 只输出端口状态为open的端口
-sC --script=default 默认的脚本扫描,主要是搜集各种应用服务的信息
-sT TCP connect()扫描,这种方式会在目标主机的日志中记录大批的链接请求以及错误信息。
-P0 扫描之前不使用ping,适用于防火墙禁止ping,比较有用。
-sP ping扫描,加上这个参数会使用ping扫描,只有主机存活,nmap才会继续扫描,一般最好不加,因为有的主机会禁止ping,却实际存在。
-sS 半开扫描,一般不会记入日志,不过需要root权限。
-sU udp扫描,但是一般不可靠,
-sA 用来穿过防火墙的规则集,速度慢。
-sV 端口服务及版本
-A 包含了-sV,-O,全面系统检测,启动脚本检测,扫描等。
-iL 扫描主机列表
-v 显示扫描进程
测试功能
使用nmap查看一个主机是否在线,执行命令如下:
nmap -sP 192.168.23.25
nmap支持扫描多个IP
扫描整个子网 nmap 192.168.25.1/24
扫描多个主机 namp 192.168.25.2 192.168.25.6
扫描一个小范围 nmap 192.168.25.2-10
扫描txt内的ip列表 nmap -iL text.txt
扫描除某个目标外 nmap 192.168.25.1/24 -exclude 192.168.25.25
探测目标主机所有的保留TCP端口
nmap -v www.XXXX.com
扫描指定端口
nmap -O -sS -p 80-990
按类别扫描
nmap --script=类别 IP地址
Source Code
auth:负责处理鉴权证书、绕开鉴权的脚本。
broadcast:处理在局域网内探查更多服务开启的状况,如 dhcp / dns / sqlserver 等服务。
brute:提供暴力破解方式,针对常见的应用如 http / snmp 等。
default:使用 sC 或 A 选项时默认的脚本,提供基本脚本扫描能力。
discovery:挖掘更多的网络服务信息,如 smb 枚举、snmp 查询等。
dos:用于进行拒绝服务攻击。
exploit:利用已知的漏洞入侵系统。
external:利用第三方的数据库或资源,如进行 whois 解析。
fuzzer:模糊测试脚本,发送异常的包到目标主机,探测出潜在的漏洞。
malware:探测目标是否感染了病毒,是否开启了后门。
safe:与 fuzzer 功能相反,属于安全性脚本。
version:负责增强信性服务与版本扫描功能的脚本。
vuln:负责检查目标主机是否有常见的漏洞,如 ms08_067。
复制 文本
例子
Source Code
script:
1.nmap -p 21 --script ftp-anon.nse -v 192.168.3.23 检查ftp是否允许匿名登录
2.nmap -p 21 --script ftp-brute.nse -v 192.168.3.23 爆破ftp弱口令---速度慢
3.nmap -p 3306 --script mysql-empty-password.nse -v 192.168.3.23 扫描root空密码
4.nmap -p 3306 --script mysql-brute.nse -v 192.168.3.23 MySQL简单爆破
5.nmap -p 1433 --script ms-sql-empty-password.nse -v 192.168.3.0/24 扫描sa空密码
6.nmap -p 1433 --script ms-sql-brute.nse -v 192.168.3.0/24 sa密码爆破
7. nmap -p 5432 --script pgsql-brute -v 192.168.3.0/24 爆破postgresql
8. nmap --script oracle-brute-stealth -p 1521 --script-args oracle-brute-stealth.sid=ORCL -v 192.168.3.0/24 爆破oracle
9.nmap -p 27017 --script mongodb-brute 192.168.3.0/24 爆破mongdb
10.nmap -p 23 --script telnet-brute --script-args userdb=myusers.lst,passdb=mypwds.lst,telnet-brute.timeout=8s -v 192.168.3.0/24 Telnet爆破
11.nmap -p80 --script http-iis-short-name-brute.nse 192.168.3.0/24 短文件扫描
12.nmap -p80 --script=http-backup-finder 192.168.3.0/24 扫描网站备份
本文迁移自知识星球“火线Zone”
