|
nmap這個(gè)滲透工具一般用在滲透的準(zhǔn)備階段�����,用于收集用戶的信息,為后面的滲透做情報(bào)支持
一���、基本概念
只要在命令行下輸入nmap即可使用�,參數(shù)-version可以查看當(dāng)前nmap的版本���,掃描簡(jiǎn)單的來(lái)說(shuō)其實(shí)就是四個(gè)動(dòng)作:
1.統(tǒng)一溝通語(yǔ)言 (TCP/IP協(xié)議)
2.發(fā)出刺激 (ICMP報(bào)文頭)
3.受到刺激的反饋 (ICMP的反饋)
4.通過(guò)比對(duì)刺激和反饋完成掃描
二�����、如何找到網(wǎng)絡(luò)上的設(shè)備
A���、nmap的基本輸入(簡(jiǎn)單例子):
將你要掃描的設(shè)備地址告訴nmap可以通過(guò)下面的方法實(shí)現(xiàn)統(tǒng)一格式:
nmap [掃描類型] [設(shè)置] {設(shè)備地址}
其中設(shè)備地址(主機(jī)名,IP地址���,網(wǎng)段等)可以通過(guò)以下方法:
1.-iL <文件名> 通過(guò)文件輸入地址
2.-iR
3.–exclude :排出文件中的地址
4.直接輸入IP或網(wǎng)段(最常用)
B���、常用掃描參數(shù):
1.-sL 不做掃描,僅完成DNS解析和網(wǎng)址的轉(zhuǎn)換
2.-sP 默認(rèn)發(fā)ICMP echo請(qǐng)求和TCP的ACK請(qǐng)求(80端口)
3.-PN 不用ping
4.-Ps <端口號(hào)列表> 發(fā)TCP協(xié)議SYN標(biāo)記的空包(80端口)
5.-PA <端口號(hào)列表> 發(fā)TCP協(xié)議ACK標(biāo)記的空包(80端口)
6.-PU <端口號(hào)列表> (31338端口)
7.-PE -PP -PM
8.-PO <協(xié)議列表>
9.-PR (ARP ping)
設(shè)置參數(shù):
–traceroute
-n(不要做DNS解析)
-R(DNS解析所有的地址���,默認(rèn)不解析不在線的IP)
-system-dns(使用系統(tǒng)DNS)
–dns-servers ,[,…]
三����、端口掃描概要
1.端口掃描:
-p <端口號(hào)列表>
2.端口狀態(tài):
1.Open,端口開(kāi)啟���,有程序監(jiān)聽(tīng)此端口
2.Closed,端口關(guān)閉�,數(shù)據(jù)能到達(dá)主機(jī),但是沒(méi)有程序監(jiān)聽(tīng)此端口�。
3.Filtered,數(shù)據(jù)未能到達(dá)主機(jī)���。
4.Unfiltered��,數(shù)據(jù)能到達(dá)主機(jī)���,但是Nmap無(wú)法判斷端口開(kāi)啟還是關(guān)閉。
5.Open|filtered���,端口沒(méi)有返回值���,主要出現(xiàn)在UDP,IP�,F(xiàn)IN����,NULL和Xmas掃描
6.Closed|filtered���,只出現(xiàn)在IP ID idle 掃描�����。
四�����、端口掃面技術(shù)和算法
1.TCP標(biāo)志位掃描
-sS TCP SYN掃描(匿名掃描�,默認(rèn)不加類型����,需要root權(quán)限,掃描速度快)
-sT TCP全連接掃描(不需要root權(quán)限�,TCP掃描的默認(rèn)模式,端口狀態(tài)和SYN相同,耗時(shí)長(zhǎng))
2.UDP掃描
-sU (使用-sUV能增加掃描的準(zhǔn)確性)
沒(méi)有UDP端口開(kāi)放
3.協(xié)議掃描
-sO 獲取服務(wù)器支持哪些協(xié)議
常用的掃描一般就上面幾種�,其他的暫時(shí)不講解,需要了解的可以自己去百度或者等我的nmap進(jìn)階教程整理出來(lái)�。
五、優(yōu)化nmap的性能
-F (快速掃描100個(gè)常用端口)
其他的打算在nmap進(jìn)階教程再講解
六、服務(wù)和應(yīng)用程序版本的識(shí)別
有時(shí)候nmap探測(cè)出來(lái)的服務(wù)和版本信息并不是非常準(zhǔn)確��,不過(guò)我們可以通過(guò)加參數(shù)的方式使其精確
1.-sV:探測(cè)開(kāi)放端口的服務(wù)和版本信息
2.–version-intensity<0-9>:設(shè)置探測(cè)深度
3.–version-light:相當(dāng)于0-2
4.–version-all:相當(dāng)于0-9
5.–version-trace:顯示版本掃描詳情(用于調(diào)試)
七���、遠(yuǎn)程操作系統(tǒng)的識(shí)別
1.-O:?jiǎn)?dòng)操作系統(tǒng)識(shí)別��。
2.–osscan-limit:限定只識(shí)別有端口開(kāi)放的主機(jī)�,提高-O和-A參數(shù)時(shí)的掃描速度��。
3.–osscan-guest:給NMAP建議的操作系統(tǒng)���。類似于sqlmap的參數(shù)。
4.–max-os-tries <次數(shù)>:設(shè)置重試次數(shù)(默認(rèn)為5)�,提高準(zhǔn)確性或者提高速度。
|
