namp的使用

About nmap

About nmap

根据最近实际渗透测试的经验总结的,也借鉴了几位网上大佬的讲解,写了下自己的心得。


先对nmap做个了解。

0x00 前言

nmap是一款网络端口探测/扫描器,在渗透测试以及日站里都有很大的作用,在渗透测试中,使用nmap扫描属于信息搜集。
nmap可以嗅探出来对方服务器开放的端口(包括服务),系统类型,也可以对网段进行扫描。
总之,比较厉害……

0x01 端口

端口范围:1-65535
常见的端口以及服务:
21 — ftp协议
22 — ssh远程登陆端口(linux)
23 — telnet协议
25 — 邮箱协议 smtp 发送邮件
110 — pop3协议 接收邮件
80 — 最常见的web服务端口
8080 — java web服务端口
5000 — python web服务端口
3000 — ruby web服务端口
135,445 — 远程连接端口
3389 — windows远程连接端口
3306 — mysql数据库端口
1433 — sql-server数据端口
6379 — redis数据库端口
我所记得的就这几个了,以后再补充吧。端口,可以理解为服务的窗户,通过端口,你可以使用服务。端口不是固定的,也是可以修改的,修改端口也是安全的一种手段。我碰到过ssh服务在20200端口的。

0x02 参数

nmap [选项] [参数]
其实就是 nmap 命令 IP
常用的参数:
-p 指定端口
-n 不进行域名的反向解析(ip 解析域名),加快速度
-v 显示详细进度
-oX 把扫描结果输出到文件
-O 显示主机系统
–opne 只显示开启的端口
-Pn 直接认为主机是开启的
-sS 半开放式扫描(不进行完整的三次握手,只两次),加快速度,有可能绕过防火墙
-sV 然测主机和端口上运行软件的版本
-iL 指定主机列表
-A 带有攻击性,可能会调用一些攻击脚本。

在测试中以及平常的使用里,也就这几个了。

0x03 示例:

直接扫描:

nmap 10.10.10.10

指定端口:

nmap -p 80 10.10.10.10
nmap -p 80,90 10.10.10.10

指定主机列表:

nmap -iL nmaptest.txt

多个ip:

nmap 10.10.10.10 10.10.10.11
nmap 10.10.10.1/24
nmap 10.10.0.0/16

组合命令:

nmap -n -v -Pn -p 1-65535 10.10.10.10 -o nmap.txt

命令没有固定的组合形式,根据自己的需要进行选择。探测主机的端口,一般都是可以进行的,跟web漏洞扫描器不一样,nmap一般不会被禁。

0x04 小结

nmap扫描默认是扫描1000个常用的端口,也不是百分之一百的准确,都有误报的可能。

nmap 默认是tcp/SYN扫描,就是先发起一个ping请求(icmp协议),看主机是否开机。Pn可以直接默认主机开机进行扫描,因为通过设置策略,可以禁ping的(比如windows)。tcp的扫描原理,三次握手,四次分手。

nmap扫描结果,端口状态就三种
,open,close,filtered。打开了,关闭了,有防火墙或者其他过滤器或者网络障碍阻止了该端口被访问。还有一种状况,就是扫描出来的所有端口都是开放状态,这种情况,应该就是碰到防火墙,我也不知道要这么解决,你知道了,告诉我一下。

类似于nmap的扫描器还有zmap,masscan。zmap扫描速度最快误报率最高,nmap扫描准确率最高,但是速度偏慢,masscan二者剧中。

masscan:

masscan -n -v -Pn 10.10.10.10 -oX masscan.txt

具体的使用,看以后的博客吧,个人感觉nmap使用率是最高的。


附带上两位大佬的博客:

nmap命令的29个实例

nmap命令高级用法


Reprint please specify: wh1te namp的使用

Previous
python的学习之路二 python的学习之路二
On the learning of Python python上篇介绍了python的基础变量以及基本语法,本篇继续介绍常见的操作,也非常的实用。 0x01 基本规则Python语句中有一些基本规则和特殊字符: 井号 # 表示之后的Py
2018-05-10
Next
wireshark的使用 wireshark的使用
About wireshark About wireshark网上有很多关于wiresahrk的使用教程,我只针对我做过的CTF题目提出自己的见解。如有不足,请指出。 一般来说,先打开流量包看一看,大致都有什么流量。然后再尝试导出或者直
2018-04-23
TOC