『安全工具』Nmap 强悍的端口扫描工具

        

    作为时下流行的端口扫描工具,Nmap有因其扫描的隐密性有“端口扫描之王”之称

    上图是黑客帝国(The Matrix)中崔妮蒂用Nmap入侵核发电站的能源管理系统

0x 01 Nmap介绍

    Nmap是一款用于网络发现和安全审计的安全工具,常用于端口扫描。

    用法: nmap [扫描类型] [参数] 目标IP   

  1. 扫描类型

    -sT  TCP 连接扫描,会在目标主机中记录大量的链接请求和错误信息

    -sS  SYN扫描,只完成三次握手前两次,很少有系统记入日志,默认使用,需要root(admin)权限

    -sP  Ping扫描,默认使用,只有能Ping得通才会继续扫描

    -P0  扫描之前不需要Ping,用于绕过防火墙禁Ping功能

    -sA  高级的扫描方式,用来穿过防火墙的规则集

    -sV  探测端口号版本 

    -sU  UDP扫描,扫描主机开启的UDP的服务,速度慢,结果不可靠 

    -sX -sN   秘密的FIN数据包扫描,圣诞树(Xmas Tree)和空模式,针对Unix和Linux主机,系统要求遵循TCP RFC文档

  2. 扫描参数

    -v  显示扫描过程,推荐使用

    -h  帮助文档

    -p  指定端口号,如[1-65535],[22,135,1433,3306,]等格式

    -O  启动远程操作系统监测,存在误报

    -A  全面系统监测,使用脚本检测,扫描等

    -T4  针对TCP端口禁止动态扫描延迟超过10ms

    -iL  批量扫描,读取主机列表,如[-iL  C:\ip.txt]

 

0x 02 扫描案例

  1. 扫描C段(局域网)存活主机

    nmap -sP www.XXX.com/24

    nmap -sP 192.168.1.*  (注释:“*”为通配符)

  2. 扫描指定IP开放端口号

    nmap -sS -p- -v 192.168.1.100

    -p-为全端口扫描,和[1-65535]一样,建议使用

    不使用默认Nmap认为危险的100个端口号

  3. 扫描指定IP所开端口及服务版本

    nmap -sV -v 192.168.1.100

  4. 探测主机操作系统

    nmap -O www.XXX.com

     扫描准确度以百分比显示,未必准确

  5. 穿透防火墙扫描

    nmap -P0  www.XXX.com

  6. 全面探测,-A包含OS 探测,版本探测,脚本扫描,traceroute

    nmap -A www.XXX.com

  7. 使用脚本扫描,

    nmap --script="脚本名称" www.XXX.com

    如在局域网上扫找 Conficker 蠕虫病毒

    nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254

    脚本放在Nmap安装目录script下,官网可查各个脚本功能

 

  建议:要想熟悉掌握Nmap的高级使用方法,多看看官网说明文档吧 zǎo年~

  

posted @ 2014-09-17 20:36  Anka9080  阅读(31622)  评论(0编辑  收藏  举报