• Nmap 诸神之眼深度解析


    22.07.15.06(Nmap 诸神之眼深度解析)

    • 1.1 Nmap 简介
      • Nmap一款用于网络发现和安全审计网络安全工具 ,它是自由软件,软件名字 NmapNetwork Mapper 的简称。 通常情况下, Nmap 用于: 列举网络主机清单 管理服务升级调度 监控主机 服务运行状况 Nmap 可以 检测目标主机是否在在线、端口开放情况、侦测运行的服务类型以及版本信息、侦测操作系统与设备类型等信息
      • nmap 支持很多扫描技术, 例如: UDP、TCP connect()、TCP SYN(半开扫描)、ftp 代理(bounce 攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN 扫描 和 null 扫描。 还可以 探测操作系统类型。
      • 总结: Nmap 是目前最流行的端口扫描类工具,开源软件,被集成于 Kali, 官网 nmap.org
    • 1.2 Nmap 基本参数
      • nmap 192.168.1.120
      • nmap -v 192.168.1.120
      • nmap -p 1-200 192.168.1.120
      • nmap -O 192.168.1.120
      • nmap -A 192.168.1.120
      • nmap --randomize-hosts --scan-delay 5 192.168.1.100-106 // 随机扫描、延时扫描
      • 扩展: 假如你是做安全维护工作的,用 Nmap扫描到未知的端口打开了,你应该怎么办? 最直接的方法,把这个端口关闭了。
      • lsof -i:80
      • ps -aux |grep http
    • 1.3 图像界面 zenmap 的高级使用技巧
    • 1.3.1 zenmap 介绍
      • Zenmap 是经典端口漏洞扫描工具 NMap 的官方GUI(图形界面)版本, 通过 tcp/ip 来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤侦测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述等 多种功能为一体 是目前为止使用最广的端口扫描工具之一 可以 检测活在网络上的主机、检测主机上开发的端口、检测到相应的端口的软件和版本以及扫描端口的安全漏洞。
    • 第一种:Intense scan
      • nmap -T4 -A -v )
      • 一般来说,Intense scan 可以满足一般扫描
      • -T4 加快执行速度,范围(0-5) (higher is faster)
      • -A 操作系统及版本探测
      • -v 显示详细的输出
      • 如果你的 kali系统上没有zenmap工具的情况下:
        • root@piloteer101:~# which zenmap // 查看工具所在的目录
        • /usr/bin/zenmap
        • root@piloteer101:~# dpkg -S /usr/bin/zenmap // 查看工具的安装包
        • zenmap:/usr/bin/zenmap
        • root@piloteer101:~# apt -y install zenmap
    • 第二种:Intense scan plus UDP
      • ( nmap -sS -sU -T4 -A -v )
      • 即 UDP 扫描
      • -sS TCP SYN扫描
      • -sU UDP扫描
    • 第三种:Intense scan,all TCP ports
      • ( nmap -p 1-65535-T4 -A -v )
      • 扫描所有端口 ,范围在 1-65535,试图扫描所有端口的开发情况,速度比较慢。
      • -p 指定端口扫描范围
    • 第四种:Intense scan,no ping
      • ( nmap -T4 -A -v -Pn )
      • 非 ping扫描
      • -Pn 非 ping扫描
    • 第五种:Ping scan
      • ( nmap -sn )
      • Ping 扫描
      • 优点:速度快
      • 缺点:容易被防火墙屏蔽,导致无扫描结果
      • -sn ping 扫描
    • 第六种:Quick scan
      • ( nmap -T4 -F )
      • 快速的扫描
      • -F 快速模式
    • 第七种:Quick scan plus
      • ( nmap -sV -T4 -O -F --version-light )
      • 快速扫描加强模式
      • -sV 探测端口及版本服务信息
      • -O 开启服务器版本探测
      • –version-light 设定侦测等级为2
    • 第八种:Quick traceroute
      • ( nmao -sn --traceroute )
      • 路由跟踪
      • -sn Ping 扫描,关闭端口扫描
      • –traceroute 显示本机到目标的路由节点
    • 第九种:Regular scan
      • 常规扫描
    • 第十种:Slow comprehensive scan
      • ( nmap -sS -sU -T4 -A -v -PE -PP -PS80,443 -PA3389,PU40125 -PY -g 53 --script all )
      • 慢速全面扫描
      • -PY 简单的控制传输协议
      • -g 指定源端口号
    • 1.4 NMAP 防火墙
      • 端口状态:
        • open ,端口开放
        • filtered ,端口被防火墙或安全软件阻止了,也可能是网络堵塞。
        • closed ,端口关闭
      • -PS 选项来实施 TCP SYN ping 可绕过防火墙
      • -PA 这种类型的扫描将只会扫描 ACK包,可绕过防火墙
      • -PU 扫描只会对目标进行 udp ping 扫描,这种类型的扫描会发送UDP 包来获取一个响应,可绕过防火墙
      • -PP 选项进行一个 ICMP时间戳 ping扫描,可绕过防火墙
      • -PE 参数进行一个 IEMP(Internet 控制报文协议)在指定的系统上输出 ping,可绕过防火墙
      • -Pn 不采用 ping方式进行扫描,可绕过防火墙
      • -sA 用于发现防火墙规则,比如扫到的端口是过滤的,那么可以使用这个参数进行绕过。
    • 1.5 Nmap 脚本渗透测试
      • 在Nmap安装目录下的 scripts 目录里存放了许多以 " .nse " 后缀结尾的文本文件,这些就是Nmap自带的脚本引擎。 使用 Nmap Script 时,需要添加参数 “–script=脚本名称”
      • root@piloteer101 : /usr/share/nmap/scripts # ls ip-geolocation- //* IP地址收集
      • root@piloteer101 : /usr/share/nmap/scripts # nmap --script ip-geolocation-* ke.qq.com
      • root@piloteer101 : /usr/share/nmap/scripts # ls dns-brute.nse // DNS信息收集
      • root@piloteer101 : /usr/share/nmap/scripts # nmap --script dns-brute.nse ke.qq.com
      • root@piloteer101 : /usr/share/nmap/scripts # ls membase-http-info.nse // 检索系统信息
      • root@piloteer101 : /usr/share/nmap/scripts # nmap --script membase-http-info.nse ke.qq.com
      • root@piloteer101 : /usr/share/nmap/scripts # nmap --script smb-vuln-* // 系统常见漏洞扫描 ke.qq.com
      • root@piloteer101 : /usr/share/nmap/scripts # nmap --script http-vuln- //* web常见漏洞扫描
      • http-sql-injection.nse 脚本扫描注入漏洞
      • http-vuln-cve2017-8917.nse 脚本 cms 注入漏洞
      • root@piloteer101 : /usr/share/nmap/scripts # ls http-vuln- |wc -l //* 统计个数
      • 数据库渗透测试:
        • mysql-brute.nse 脚本暴力破解 mysql
        • mysql-info.nse 脚本 mysql 详细信息
      • root@piloteer101 : /usr/share/nmap/scripts # nmap -p 3306 --script mysql-info.nse 192.168.1.120 // 数据库相关
    • 其他的脚本大家自行扩展去学习,可以使大家走得更远,还要走的更远,那就自己写对应的脚本,用自己悟出来的姿势,进行验证。
  • 相关阅读:
    An2021软件安装及基本操作(新建文件/导出)
    关于#javascript#的问题:页面提交数据时,如何将提交的数据与bootstrapTable中的数据做比较,判断是否有重复提交的数据,如果有数据重复则弹窗提醒
    32:TX Text Control ActiveX/ASP.NET/WinForms/WPF Crack
    Android组件通信——Service(二十七)
    Linux中less和more的区别
    蓝桥等考C++组别一级009
    新特性(一)HTML5和CSS3新特性
    目标检测指标AP50/准确率/召回率说明
    潘爱民:计算机程序的演进——我的程序人生三十年
    神经网络图像识别技术,神经网络指纹识别
  • 原文地址:https://blog.csdn.net/weixin_61427044/article/details/127742230