NMAP 简单用法介绍

本文涉及的产品
云防火墙,500元 1000GB
简介:

写在前面的前面。突发奇想,打算开博了,逐把很久以前的东西翻出来一点搬到这里;以至于不显的那么空



----------------------------------------写在前面---------------------------------- 
 许久没有关注安全方面了,今天偶然看了几眼安全警戒线(http://www.hackeroo.com/)MS08-066 MS08-067 MS08-068....最近冒出好多exploit工具哦。看来微软的东西用起来果然要小心啊。

   找个工具扫描下吧。太久不用国内的扫描工具了,总有不放心的地方,尤其是hacker站点提供的工具远不如rootkit提供的安全,虽然需要自己下载源代码编译才能用。

  郁闷的是我的收藏夹里以前收藏的rootkit站点一个都没有了(看来要找个时间重新整理下收藏夹了)。一顿瞎忙中竟然想起找什么啊,不就是扫描下端口么,这么简单的事情 还有比Nmap更简单好用的么?
  自己机器上的Nmap是几年前的了 于是只好重新去下载了一个。简单的说下用法吧
---------------------------------------------------------------------------------- 
一、初用nmap 
   Nmap的参数 实在太多了,来不急看的时候 直接 
   namp 主机名(IP也可以) 
比如 
nmap news.sina.com.cn(这里是键入的命令)以下斜体是屏幕的显示
Starting Nmap 4.76 ( http://nmap.org ) at 2008-12-04 23:00 中国标准时间 
Interesting ports on 202.108.33.32: 
Not shown: 989 closed ports 
PORT     STATE    SERVICE 
21/tcp   filtered ftp《--------------开了FTP了 filtered ? 恩 防火墙后面的 
22/tcp   filtered ssh《--------------用SSH 不错 
80/tcp   open     http 
135/tcp  filtered msrpc----------------|Windows? 
139/tcp  filtered netbios-ssn----------|Windows? 
161/tcp  filtered snmp 
445/tcp  filtered microsoft-ds---------|? 
593/tcp  filtered http-rpc-epmap 
3389/tcp filtered ms-term-serv<----------用的终端 还是默认端口?严重怀疑防火墙后面 
4444/tcp filtered krb524《-----------------??? 
5631/tcp filtered pcanywheredata<---------------PCanywhere ?,竟然用的默认端口 

如此简单而已
二、批量扫描  
如果只扫描一个机器 估计是不会用工具了哈,批量扫描怎么半?
1 尽然支持CIDR
nmap 192.168.0.1/24  (这里是键入的命令)以下斜体是屏幕的显示
Interesting ports on bogon (192.168.0.1): 
Not shown: 997 closed ports 
PORT   STATE    SERVICE 
22/tcp open     ssh 
23/tcp open     telnet 
80/tcp filtered http

。。。。。

2  看出来了哈 这样扫描会连广播地址一起干,再智能点,
nmap 192.168.0-255.1-254(这里是键入的命令)
这也可以 哈哈 厉害
结果就不输出了

3 地址不连续?其实我们往往用的最多的就是这个了 输入一个地址表赛。
nmap -iL c:\ip.txt(这里是键入的命令)
结果就不输出了
地址表如下要求:每个地址必须以一个或多个空格,制表符或换行符分

三、按协议扫描
nmap -sT 192.168.1.1(也可以是上面介绍的几种地址输入方法)
这是扫描TCP协议
nmap -sU 192.168.1.1(也可以是上面介绍的几种地址输入方法)
这是扫描UDP协议

四、按端口扫描 
nmap -p 80 192.168.1.1(也可以是上面介绍的几种地址输入方法)
扫描80 端口

五、输出
snmp -sT 192.168.1.1/254 -oX c:\nmap.xml
按照XML格式输出。

六、说明
还看扫描news.sina.com.cn结果
PORT     STATE    SERVICE 
21/tcp   filtered ftp

22/tcp   filtered ssh 
80/tcp   open     http 
135/tcp  filtered msrpc

139/tcp  filtered netbios-ssn
161/tcp  filtered snmp 
445/tcp  filtered microsoft-ds

593/tcp  filtered http-rpc-epmap 
3389/tcp filtered ms-term-serv

4444/tcp filtered krb524
5631/tcp filtered pcanywheredata

Nmap一共有6种端口状态
open(打开的)
应用程序正在该端口接收TCP 连接或者UDP报文。发现这一点常常是端口扫描 的主要目标。因为它们显示了网络上那些服务可供使用。 
closed(关闭的)关闭的端口对于Nmap也是可访问的(它接受Nmap的探测报文并作出响应), 但没有应用程序在其上监听。  因为关闭的端口是可访问的,也许过会儿值得再扫描一下,可能一些又开放了。 系统管理员可能会考虑用防火墙封锁这样的端口。 那样他们就会被显示为被过滤的状态。
filtered(被过滤的)
由于包过滤阻止探测报文到达端口, Nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由器规则 或者主机上的软件防火墙。
(unfiltered(未被过滤的)
未被过滤状态意味着端口可访问,但Nmap不能确定它是开放还是关闭。 只有用于映射防火墙规则集的ACK扫描才会把端口分类到这种状态。 用其它类型的扫描如窗口扫描,SYN扫描,或者FIN扫描来扫描未被过滤的端口可以帮助确定 端口是否开放。
open|filtered(打开或者被过滤的)
当无法确定端口是开放还是被过滤的,Namp就把该端口划分成 这种状态。开放的端口不响应就是一个例子。没有响应也可能意味着报文过滤器丢弃 了探测报文或者它引发的任何响应。因此Nmap无法确定该端口是开放的还是被过滤的。 UDP,IP协议, FIN,Null,和Xmas扫描可能把端口归入此类。 
closed|filtered(关闭或者被过滤的)
该状态用于Nmap不能确定端口是关闭的还是被过滤的。 它只可能出现在IPID Idle扫描中。
七、举例 

nmap -v news.sina.com.cn

这个选项扫描主机scanme.nmap.org中 所有的保留TCP端口。选项-v启用细节模式。
nmap -sS -O news.sina.com.cn/24
进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。 
nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127
进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。
nmap -v -iR 100000 -P0 -p 4444
随机选择100000台主机扫描是否被ms08-067溢出。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。
nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20
扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。


--------------------------------------------写在结尾------------------------------ 
好久没有netcat瑞士军刀了 改天重新翻出来研究哈,恩还有sqlmap也改天翻出来





      本文转自天山三害 51CTO博客,原文链接:http://blog.51cto.com/skybug/1337806,如需转载请自行联系原作者




相关文章
|
数据安全/隐私保护
runas的用法
今天同事的电脑安装了一个软件,运行时需要管理员权限,因为是在域环境中,无法提供管理员权限,这种情况可以用到runas。runas命令就是可以在A账户中用B账户运行某个软件。 runas /user:用户名 软件路径 在了解了runas用法后,我先在CMD中输入命令 需要输入账户密码 输入密码成功后就可以运行软件了,检查一下,是以这个用户运行的软件 后来想想运行这个命令每次都要输入管理员密码,这就没什么效果了。
2650 0
|
3月前
|
Kubernetes 网络协议 网络安全
nftables用法介绍
nftables用法介绍
86 2
|
JSON Java fastjson
JackJSON的用法
网上大多数都是FastJSON的用法,很少有JackJSON的用法。我总结了几个自己经常用到的,供大家参考。
propertyIsEnumerable的用法
propertyIsEnumerable用法 语法和功能 obj.propertyIsEnumerable(prop): 判断prop属性是否是obj的可枚举属性
180 0
|
存储 SQL Oracle
DatabaseMetaData的用法(转)
DatabaseMetaData的用法(转)
593 0
${}用法
[el表达式],它会从page,request,session,application中取值。比如:{name}它的意思就从以上4个对象中去名为name的值。
1361 0