作为时下流行的端口扫描工具,Nmap有因其扫描的隐密性有“端口扫描之王”之称
上图是黑客帝国(The Matrix)中崔妮蒂用Nmap入侵核发电站的能源管理系统
0x 01 Nmap介绍
Nmap是一款用于网络发现和安全审计的安全工具,常用于端口扫描。
用法: nmap [扫描类型] [参数] 目标IP
1. 扫描类型
-sT TCP 连接扫描,会在目标主机中记录大量的链接请求和错误信息
-sS SYN扫描,只完成三次握手前两次,很少有系统记入日志,默认使用,需要root(admin)权限
-sP Ping扫描,默认使用,只有能Ping得通才会继续扫描
-P0 扫描之前不需要Ping,用于绕过防火墙禁Ping功能
-sA 高级的扫描方式,用来穿过防火墙的规则集
-sV 探测端口号版本
-sU UDP扫描,扫描主机开启的UDP的服务,速度慢,结果不可靠
-sX -sN 秘密的FIN数据包扫描,圣诞树(Xmas Tree)和空模式,针对Unix和Linux主机,系统要求遵循TCP RFC文档
2. 扫描参数
-v 显示扫描过程,推荐使用
-h 帮助文档
-p 指定端口号,如[1-65535],[22,135,1433,3306,]等格式
-O 启动远程操作系统监测,存在误报
-A 全面系统监测,使用脚本检测,扫描等
-T4 针对TCP端口禁止动态扫描延迟超过10ms
-iL 批量扫描,读取主机列表,如[-iL C:ip.txt]
0x 02 扫描案例
1. 扫描C段(局域网)存活主机
nmap -sP www.XXX.com/24
nmap -sP 192.168.1.* (注释:“*”为通配符)
2. 扫描指定IP开放端口号
nmap -sS -p- -v 192.168.1.100
-p-为全端口扫描,和[1-65535]一样,建议使用
不使用默认Nmap认为危险的100个端口号
3. 扫描指定IP所开端口及服务版本
nmap -sV -v 192.168.1.100
4. 探测主机操作系统
nmap -O www.XXX.com
扫描准确度以百分比显示,未必准确
5. 穿透防火墙扫描
nmap -P0 www.XXX.com
6. 全面探测,-A包含OS 探测,版本探测,脚本扫描,traceroute
nmap -A www.XXX.com
7. 使用脚本扫描,
nmap --script="脚本名称" www.XXX.com
如在局域网上扫找 Conficker 蠕虫病毒
nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254
脚本放在Nmap安装目录script下,官网可查各个脚本功能
建议:要想熟悉掌握Nmap的高级使用方法,多看看官网说明文档吧 zǎo年~