中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

NMAP 簡單用法介紹

發布時間:2020-07-21 20:39:33 來源:網絡 閱讀:1640 作者:天山三害 欄目:安全技術

寫在前面的前面。突發奇想,打算開博了,逐把很久以前的東西翻出來一點搬到這里;以至于不顯的那么空



----------------------------------------寫在前面----------------------------------
 許久沒有關注安全方面了,今天偶然看了幾眼安全警戒線(http://www.hackeroo.com/)MS08-066 MS08-067 MS08-068....最近冒出好多exploit工具哦。看來微軟的東西用起來果然要小心啊。

   找個工具掃描下吧。太久不用國內的掃描工具了,總有不放心的地方,尤其是hacker站點提供的工具遠不如rootkit提供的安全,雖然需要自己下載源代碼編譯才能用。

  郁悶的是我的收藏夾里以前收藏的rootkit站點一個都沒有了(看來要找個時間重新整理下收藏夾了)。一頓瞎忙中竟然想起找什么啊,不就是掃描下端口么,這么簡單的事情 還有比Nmap更簡單好用的么?
  自己機器上的Nmap是幾年前的了 于是只好重新去下載了一個。簡單的說下用法吧
----------------------------------------------------------------------------------
一、初用nmap
   Nmap的參數 實在太多了,來不急看的時候 直接
   namp 主機名(IP也可以)
比如
nmap news.sina.com.cn(這里是鍵入的命令)以下斜體是屏幕的顯示
Starting Nmap 4.76 ( http://nmap.org ) at 2008-12-04 23:00 中國標準時間
Interesting ports on 202.108.33.32:
Not shown: 989 closed ports
PORT     STATE    SERVICE
21/tcp   filtered ftp《--------------開了FTP了 filtered ? 恩 防火墻后面的
22/tcp   filtered ssh《--------------用SSH 不錯
80/tcp   open     http
135/tcp  filtered msrpc----------------|Windows?
139/tcp  filtered netbios-ssn----------|Windows?
161/tcp  filtered snmp
445/tcp  filtered microsoft-ds---------|?
593/tcp  filtered http-rpc-epmap
3389/tcp filtered ms-term-serv<----------用的終端 還是默認端口?嚴重懷疑防火墻后面
4444/tcp filtered krb524《-----------------???
5631/tcp filtered pcanywheredata<---------------PCanywhere ?,竟然用的默認端口

如此簡單而已
二、批量掃描  
如果只掃描一個機器 估計是不會用工具了哈,批量掃描怎么半?
1 盡然支持CIDR
nmap 192.168.0.1/24  (這里是鍵入的命令)以下斜體是屏幕的顯示
Interesting ports on bogon (192.168.0.1):
Not shown: 997 closed ports
PORT   STATE    SERVICE
22/tcp open     ssh
23/tcp open     telnet
80/tcp filtered http

。。。。。

2  看出來了哈 這樣掃描會連廣播地址一起干,再智能點,
nmap 192.168.0-255.1-254(這里是鍵入的命令)
這也可以 哈哈 厲害
結果就不輸出了

3 地址不連續?其實我們往往用的最多的就是這個了 輸入一個地址表賽。
nmap -iL c:\ip.txt(這里是鍵入的命令)
結果就不輸出了
地址表如下要求:每個地址必須以一個或多個空格,制表符或換行符分

三、按協議掃描
nmap -sT 192.168.1.1(也可以是上面介紹的幾種地址輸入方法)
這是掃描TCP協議
nmap -sU 192.168.1.1(也可以是上面介紹的幾種地址輸入方法)
這是掃描UDP協議

四、按端口掃描
nmap -p 80 192.168.1.1(也可以是上面介紹的幾種地址輸入方法)
掃描80 端口

五、輸出
snmp -sT 192.168.1.1/254 -oX c:\nmap.xml
按照XML格式輸出。

六、說明
還看掃描news.sina.com.cn結果
PORT     STATE    SERVICE
21/tcp   filtered ftp

22/tcp   filtered ssh
80/tcp   open     http
135/tcp  filtered msrpc

139/tcp  filtered netbios-ssn
161/tcp  filtered snmp
445/tcp  filtered microsoft-ds

593/tcp  filtered http-rpc-epmap
3389/tcp filtered ms-term-serv

4444/tcp filtered krb524
5631/tcp filtered pcanywheredata

Nmap一共有6種端口狀態
open(打開的)
應用程序正在該端口接收TCP 連接或者UDP報文。發現這一點常常是端口掃描 的主要目標。因為它們顯示了網絡上那些服務可供使用。
closed(關閉的)關閉的端口對于Nmap也是可訪問的(它接受Nmap的探測報文并作出響應), 但沒有應用程序在其上監聽。  因為關閉的端口是可訪問的,也許過會兒值得再掃描一下,可能一些又開放了。 系統管理員可能會考慮用防火墻封鎖這樣的端口。 那樣他們就會被顯示為被過濾的狀態。
filtered(被過濾的)
由于包過濾阻止探測報文到達端口, Nmap無法確定該端口是否開放。過濾可能來自專業的防火墻設備,路由器規則 或者主機上的軟件防火墻。
(unfiltered(未被過濾的)
未被過濾狀態意味著端口可訪問,但Nmap不能確定它是開放還是關閉。 只有用于映射防火墻規則集的ACK掃描才會把端口分類到這種狀態。 用其它類型的掃描如窗口掃描,SYN掃描,或者FIN掃描來掃描未被過濾的端口可以幫助確定 端口是否開放。
open|filtered(打開或者被過濾的)
當無法確定端口是開放還是被過濾的,Namp就把該端口劃分成 這種狀態。開放的端口不響應就是一個例子。沒有響應也可能意味著報文過濾器丟棄 了探測報文或者它引發的任何響應。因此Nmap無法確定該端口是開放的還是被過濾的。 UDP,IP協議, FIN,Null,和Xmas掃描可能把端口歸入此類。
closed|filtered(關閉或者被過濾的)
該狀態用于Nmap不能確定端口是關閉的還是被過濾的。 它只可能出現在IPID Idle掃描中。
七、舉例

nmap -v news.sina.com.cn

這個選項掃描主機scanme.nmap.org中 所有的保留TCP端口。選項-v啟用細節模式。
nmap -sS -O news.sina.com.cn/24
進行秘密SYN掃描,對象為主機Saznme所在的“C類”網段 的255臺主機。同時嘗試確定每臺工作主機的操作系統類型。因為進行SYN掃描 和操作系統檢測,這個掃描需要有根權限。
nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127
進行主機列舉和TCP掃描,對象為B類188.116網段中255個8位子網。這 個測試用于確定系統是否運行了sshd、DNS、imapd或4564端口。如果這些端口 打開,將使用版本檢測來確定哪種應用在運行。
nmap -v -iR 100000 -P0 -p 4444
隨機選擇100000臺主機掃描是否被ms08-067溢出。由起始階段 發送探測報文來確定主機是否工作非常浪費時間,而且只需探測主機的一個端口,因 此使用-P0禁止對主機列表。
nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20
掃描4096個IP地址,查找Web服務器(不ping),將結果以Grep和XML格式保存。


--------------------------------------------寫在結尾------------------------------
好久沒有netcat瑞士×××了 改天重新翻出來研究哈,恩還有sqlmap也改天翻出來

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

达日县| 综艺| 延边| 伊川县| 陇川县| 娄烦县| 上杭县| 谢通门县| 珲春市| 中卫市| 高雄县| 宝山区| 乌拉特前旗| 临泉县| 五大连池市| 敦化市| 绥中县| 轮台县| 白玉县| 安徽省| 漾濞| 洪雅县| 舒城县| 东莞市| 莫力| 微博| 榆树市| 神池县| 辽阳县| 延吉市| 屏南县| 芜湖市| 东宁县| 新晃| 蓬溪县| 凤翔县| 确山县| 上饶市| 隆化县| 长宁县| 龙江县|