wKioL1QBvRGz6BLcABGbNwdTlnk69章节.pptxVIP

Kali Linux Web 渗透测试—第六课 网络扫描-nmap与zmap玄魂交流qq群：303242737nmap?nmap是一款用于网络发现（Network Discovery）和安全审计（Security Auditing）的网络安全工具官方站点： /Nmap-主机扫描类型nmap [Scan Type(s)] [Options] {target specification}-sL (列表扫描)，-sP (Ping扫描)，-P0 (无ping)，-PS [portlist] (TCP SYN Ping)，-PA [portlist] (TCP ACK Ping)，-PU [portlist] (UDP Ping)，-PE; -PP; -PM (ICMP Ping Types)，-PR (ARP Ping)，参数：-n (不用域名解析)，-R (为所有目标解析域名)，可以同时指定多种扫描方式Nmap-端口扫描技术-sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans -sU: UDP Scan -sN/sF/sX: TCP Null, FIN, and Xmas scans --scanflags flags: Customize TCP scan flags -sI zombie host[:probeport]: Idle scan -sY/sZ: SCTP INIT/COOKIE-ECHO scans -sO: IP protocol scan -b FTP relay host: FTP bounce scanNmap 扫描命令格式 nmap [Scan Type(s)] [Options] {target specification} nmap [Scan Type(s)] [Options] {target specification}nmap [Scan Type(s)] [Options] {target specification}Nmap-主机扫描nmap -sL -255nmap -PE -255nmap -PS80 -255nmap -PR -255nmap -Pn -255(不使用ping扫描，更适合internet）nmap -sP -255(快速ping扫描）Nmap-主机扫描-sn 参数，只探测存活主机，不扫描其他信息nmap -Pn -sn -255Nmap-端口扫描1.单一主机扫描2.多主机扫描3.多端口扫描Nmap-端口扫描nmap –sS 48（默认的1000个端口）nmap –sS -255nmap –sT -255nmap –sU -255nmap –sU –p 80,445 -255nmap –sT -v -255(启用细节模式）nmap –sU –p -255（扫描全部端口）Nmap-操作系统探测-O?(启用操作系统检测)--osscan-limit?(针对指定的目标进行操作系统检测)--osscan-guess; --fuzzy (推测操作系统检测结果)Nmap-操作系统探测nmap –sT -O 48nmap –sT -p 3390 -O --osscan-limit 48nmap –sA -O 48Nmap-服务程序探测-sVnmap –sV 48nmap -sV -p 22，53，110，143，4564 -255Nmap---一些高级选项nmap --iflist （查看本地路由与接口）nmap -e 08:00:27:47:63:E6 48（指定mac和ip地址）nmap -T4 -F -n -Pn -D00,01,02,ME 03（地址诱骗）Nmap---一些高级选项nmap –sV --spoof-mac 08:00:27:47:63:E6 48（虚假mac地址）nmap –sV --source-port 900 48 --source-port（指定源端口）Nmap---一些高级选项nmap -p1-25,80,512-515,2001,4001,6001,9001 /16（扫描思科路由器）nmap -sU -p69 -nvv 53（扫描路由器的tftp协议）nmap -O -F -n 48 （-F快速扫描）Nmap---一些高级选项nmap -iR 100000 -sS -PS80 -p 445 -oG nmap.txt（随机地产生10万个IP地址，对其445端口进行扫描。将扫描结果以greppable（可用grep命令提取）格式输出到nmap.txt文件。　可以使用grep命令从输出文件提取关心的细节信息）Nmap---脚本使用nmap --script=brute 48