初學者的nmap:獲得埠掃描的實踐經驗
如果您曾經執行過任何網路監視,您應該熟悉Nmap。它是一個強大的埠掃描器,允許管理員定位他們網路中的弱點。
您可以使用單個nmap命令調查整個網路,檢視正在執行的服務,並發現已知的漏洞。本指南展示了在Linux中使用nmap分析網路服務的一些有用方法。
如何使用nmap掃描網路
Nmap可以掃描整個網路中的可用主機和開放埠。有幾種掃描方法可供選擇。攻擊性掃描型別產生更多資訊,但防火牆可能會標記這些資訊。另一方面,隱形掃描更適合於現實場景。
nmap -sT scanme.nmap.org這是TCP連線掃描。這些型別的掃描完成了與主機的三方TCP握手。不過,這也使得主機很容易阻止此類掃描。另外,他們也需要更長的時間來完成。
另一方面,SYN掃描並不能完成整個三方握手。因此,它比TCP連線掃描更難阻止和更快。
>nmap -sS scanme.nmap.org由於大多數web使用TCP,UDP掃描的頻率較低。但是,您可以使用它們來查詢DNS、SNMP和DHCP服務。
nmap -sU scanme.nmap.orgsctpinit掃描是Linux中nmap的另一個健壯特性。然而,並不是所有的裝置都使用這個協議。所以,監視面可能更短。不管怎樣,這些掃描是快速、隱蔽和準確的。
nmap -sY scanme.nmap.orglinux下如何使用nmap指定主機
Nmap允許管理員用幾種方法分析網路。您可以掃描單個IP、一系列IP和選定的IP。
nmap -sS 192.168.1.1nmap -sS 192.168.1.1/24nmap -sS 192.168.1.1 192.168.1.101 192.168.1.201所有這些nmap掃描都在本地網路上執行。你也可以用同樣的方法掃描遠端網路。
但是,如果你不想遇到法律挑戰,請確保你擁有所需的許可權。我們建議建立一個虛擬機器(VM)來測試這些nmap命令。這是使用虛擬機器的一個更實際的原因。
如何在nmap中指定埠
預設情況下,Nmap掃描最流行的1000個埠。然而,它們往往需要更多的時間,可以觸發防火牆或入侵檢測系統。我們可以指定遠端埠來解決這個問題。
nmap -sS -p 80,443 192.168.1.1nmap -sS -p 21-25,80,139,8080 192.168.1.1您可以使用-p選項新增任意數量的埠。F選項選擇快速模式,它基本上比預設掃描掃描更少的埠。
nmap -sS -F 192.168.1.1
--top ports選項允許管理員指定最常用的埠。這有助於大規模偵察。
nmap -sS --top-ports 10 192.168.1.1如何檢測服務和版本資訊
Nmap非常擅長查詢服務及其版本資訊。這些資料在大多數情況下都相當準確。透過新增-sV選項,可以將版本檢測新增到nmap掃描中。
nmap -sS -sV -p 80,443 192.168.1.1Nmap使用多種技術來獲取版本資訊。可以使用--version-intensity選項控制操作。強度越大,結果越準確。然而,它們也需要更多的時間。
nmap -sS -sV --version-intensity 9 192.168.1.1
您還可以使用nmap來檢測作業系統版本。這是非常有用的,因為你發現過時的服務馬上。
nmap -sS -O -p 80,443 192.168.1.1在某些情況下--osscan guess選項可能會提供更多的資訊。但是,它更具侵入性。
nmap -sS --osscan-guess 192.168.1.1您還可以使用-A選項在traceroute旁邊啟用版本和作業系統檢測。
nmap -sS -A -p 80,443 192.168.1.1如何在linux中使用nmap指令碼?
Nmap指令碼結合了功能和靈活性。管理員可以從各種社群驅動的NSE指令碼中進行選擇,也可以自己建立自定義指令碼。Nmap對預設指令碼進行分類,使其更易於使用。
nmap --script=version 192.168.1.1Nmap指令碼是用Lua編寫的,儲存在/usr/share/Nmap/nselib/中。其他一些有趣的NSE指令碼包括auth、vulns、exploit和brute。可以使用逗號分隔的列表來使用多個指令碼。
nmap --script=version,auth 192.168.1.1
在逗號之間新增空格將中斷掃描。一定要避開它們。還可以使用bash樣式的萬用字元指定相關指令碼。
nmap --script=http* 192.168.1.1您始終可以使用--script help選項瞭解有關nmap指令碼的更多資訊。
nmap --script-help "discovery"linux下nmap掃描時序的控制
Nmap提供了開箱即用的優秀效能。不過,您也可以調整時間,以滿足您的掃描目標。T選項允許我們在0到5之間設定一個計時模板。值越高,掃描速度越快。
nmap -sS -T 2 --top-ports 10 192.168.1.1使用者還可以指定nmap傳送的每個探測之間的延遲。你可以用它來躲避防火牆。延遲以秒為單位。
nmap -sS --scan-delay 1 --top-ports 10 192.168.1.1
如何避開防火牆進行nmap掃描?
自從Nmap釋出以來,技術已經取得了長足的進步。今天的大多數防火牆可以檢測埠掃描並完全阻止源地址。Nmap提供了幾種規避防火牆和IDS的方法。
nmap -sS -D 192.168.1.111 --top-ports 10 192.168.1.1D選項設定誘餌IP地址。但這並不能掩蓋你的IP地址。相反,它使它看起來像多個主機發送相同的掃描探頭。
nmap -sS -e wlp2s0 -S 192.168.1.111 --top-ports 10 192.168.1.1您可以使用-S選項來欺騙您的IP地址。不過,您需要使用-e選項來欺騙源地址。它採用介面名稱作為引數。你也可以偽造MAC地址。
nmap -sS --spoof-mac 0 --top-ports 10 192.168.1.1
為--spoof mac指定一個零值會告訴nmap為該會話生成一個隨機mac。您可以始終使用自定義地址。
如何管理nmap輸出
Nmap提供了幾種處理掃描輸出的方法。您可以將掃描會話的結果儲存到特定檔案。
nmap -sS -p 80,443 -oN scan-output 192.168.1.1許多管理員喜歡將輸出儲存為XML。這使得解析更容易。
nmap -sS -p 80,443 -oX scan-output 192.168.1.1我個人喜歡將輸出儲存在一個可歸格的檔案中。這使得使用流行的Unix工具(如grep、cut和awk)更容易解析資料。
nmap -sS -p 80,443 -oG scan-output 192.168.1.1
使用nmap分析網路服務
Nmap使網路發現變得毫不費力。您可以從大量的掃描技術中進行選擇,以滿足不同的目標。另外,一組強大的NSE指令碼使查詢易受攻擊的服務變得更加容易。
- 發表於 2021-03-28 11:48
- 閱讀 ( 46 )
- 分類:電腦
你可能感興趣的文章
實習(internship)和訓練(training)的區別
...的工作是不保證的,在實習結束時,不同於培訓專案。兩者的主要區別在於參與者與提供或主辦培訓/實習的機構之間的隸屬關係。 什麼是實習(internship)? 實習可以在公司、實驗室甚至醫院進行。在成功完成管理學、化學、醫學...
什麼是埠掃描?它是如何工作的?
...足以讓駭客透過蠕蟲病毒進入系統,但駭客可以從開放埠獲得更多資訊。 ...
初學者程式碼訓練營:你應該參加嗎?
...許多程式設計訓練營的重點是更新的語言和技術,以及為初學者提供的最佳程式語言。 ...
初學者最容易學習的6種程式語言
...冶的過程。在任何情況下,這裡有六個最簡單的程式語言初學者。 ...
開始在網路安全與這個免費電子書(價值30美元)
...一個誘人的和可能有利可圖的職業進入。然而,有這麼多初學者的資源在那裡很難知道從哪裡開始。這就是網路安全,初學者指南。 ...
為初學者提供的7個關鍵攝影技巧
攝影是你最難學的東西之一,這就是為什麼我來這裡為初學者提供幾個基本的攝影技巧。用相機指著快門就足夠了——拍攝一張照片來匹配你的視力是困難的地方。 ...
統一學習是掌握遊戲開發最簡單的方法
學習遊戲的發展是一個漫長的過程。對於初學者來說,必須學習程式設計、資產操作和一個全新的編輯器的結合是壓倒性的。 ...
適合初學者的最佳unity 3d教程
... 最佳整體團結初學者教程 ...
學習c#程式設計的7個實際原因
...新手來說更友好。C#程式設計是面向物件的,有些人認為初學者更容易理解。 ...
為什麼gpio零比rpi.gpio檔案用於樹莓pi專案
...腦。基於Linux的Raspbian作業系統內建了Python,這使它成為初學者的首選系統。它的通用輸入/輸出(GPIO)管腳使初出茅廬的**商很容易嘗試DIY電子專案。 ...
