nmap扫描研究.docx

屌丝绅士第？课 忘了，，，Nmap 扫描 zenmap 扫描 airitage 图形化的msfconsole 介绍 以及正常拿站的思路 Apt-get -f install 强制安装一些软件Kali 2016.1版本的更新源 推荐修改 /etc/apt/sources.list?#kali官方源deb?/kali?kali-rolling?main?non-free?contrib#中科大的源deb?/kali?kali-rolling?main?non-free?contrib??依次执行下面命令： apt-get update apt-get upgradeapt-get dist-upgradereboot最笨的最简单的加密方法 下图为原文修改后缀 编程zip 打开 不显示任何文件 大家还可以用着个方法 去嵌套 反复压缩 正文： ? Nmap提供了四项基本功能（主机发现、端口扫描、服务与版本侦测、OS侦测）及丰富的脚本库。Nmap既能应用于简单的网络信息扫描，也能用在高级、复杂、特定的环境中：例如扫描互联网上大量的主机；绕开防火墙/IDS/IPS；扫描Web站点；扫描路由器等等。以上截取自/lee244868149/article/details 可能大家听不懂 那我就这么说吧 知己知彼 百战不殆 善其攻 必善其守 大家可以理解一下 首先确认几点，第一 nmap zenmap 用来扫描的 端口 服务版本 什么操作系统 有什么服务 还可以通过kali自带的 数据库查询漏洞 同时 大家也可以在 msfconsole 中 使用nmap或者 直接单独使用 简单的 全面扫描 nmap -T4 -A IP -T0，-T1，-T2，-T3，-T4，-T5 T0 paranoid 慢速扫描 串行扫描 两次扫描间隔 五分钟 T1 sneky 慢速到秒 串行扫描 两次扫描间隔 12秒 T2 polite 中速扫描 串行扫描 两次扫描间隔 400毫秒 T3 normal 中速扫描 并行扫描 两次扫描间隔 0秒 T4 Aggresive快速扫描 并行扫描 两次扫描间隔 0秒 T5 Normal 快速扫描 并行扫描 两次扫描间隔 0秒 速度快-A 操作系统识别 -O 具体版本 nmap -sU -p 3389 /对某个ip的端口扫描 或者这样 nmap -sU -p 1-100 表示 对某个IP 的端口段扫描 nmap -255 -sU -p 3389 表示对某个ip 段 的指定端口扫描 多用于知道固定操作体统且某个服务的漏洞在外网批量扫描 nmap -sS -T2 -P 1-500 -oN LOG.txt 设置速度、流量 端口 目标地址 或者是网段地址 然后输出nmap -O -Pn 00 假定所有主机都是活的 针对 》有些主机开着防火墙 扫描会扫不到 nmap -sT -Pn /-sT TCP S=那种扫描类型 T = tcp扫描 注意 TCP 是倾向于链接 好比狙击手 狙击手A 给B一枪 ，B 中弹了 Udp 是倾向于 机枪 打出去 就不管了 不管你死不死 就这样nmap -sU UDP扫描 可以确认防火墙是否开放 nmap -iL IP.txt 扫描文件中的IP主机发现 nmap -T4 -sn ip 多ip同时探测 用来欺骗对方防火墙无法识别具体的攻击者? nmap -T4 -F -n -Pn -D00,01,02,ME 公网随机生成ip 扫端口nmap -iR 1200000 -sL -n | grep not scanned | awk {print $2} | sort -n | uniq ! tp; head tp ! tcp-allports-1M-IPs; rm tp （有bug 待修复）上述命令含义：随机生成1200000个IP地址（-iR 120000），并进行列表扫描（-sL，列举出IP地址，不进行真正的扫描），不进行dns解析操作（-n），这样将产生Nmap列表扫描的结果。在此结果中搜出未扫描的行（grep “not scanned”），打印出每一行的第二列内容（awk ‘{print $2}’，也就是IP地址），然后对获取到的IP地址进行排序（sort -n），然后剔除重复IP地址，将结果保存到临时文件tp，再取出前1000000个IP地址保存到tcp-allports-1M-IPs文件中，删除临时文件。 对web站点的扫描 nmap -sV -p 80 -T4 ip/