Nmap渗透测试指南

摘要：Nmap是一款枚举和测试网络的强大工具

nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图Nmap的发送特制的数据包到目标主机然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。

主机探测

端口扫描

版本检测

支持探测脚本的编写

Nmap默认发送一个arp的ping数据包来探测目标主机在1-10000范围内所开放的端口。

简单扫描并对返回的结果详细描述输出,这个扫描是可以看到扫描的过程的,漫长的扫描的过程中可以看到百分比就不会显得那么枯燥而且可以提升逼格。

亲测-v和-vv扫描几乎是一样都都是列出了详细的扫描过程。

nmap默认扫描目标1-10000范围内的端口号。我们则可以通过参数-p来设置我们将要扫描的端口号

nmap10.130.1.1/24-exclude10.130.1.1扫描除过某一个文件中的ip外的子网主机nmap10.130.1.1/24-excludefilegov.txt显示扫描的所有主机的列表nmap-sL10.130.1.1/24sPping扫描nmap可以利用类似window/linux系统下的ping方式进行扫描

nmap-sP一般来说我们会用这个命令去扫描内网的一个ip范围用来做内网的主机发现。

PING扫描不同于其它的扫描方式因为它只用于找出主机是否是存在在网络中的.它不是用来发现是否开放端口的.PING扫描需要ROOT权限如果用户没有ROOT权限,PING扫描将会使用connect()调用.

nmap-sS192.168.1.1TcpSYNScan(sS)这是一个基本的扫描方式,它被称为半开放扫描因为这种技术使得Nmap不需要通过完整的握手就能获得远程主机的信息。Nmap发送SYN包到远程主机但是它不会产生任何会话.因此不会在目标主机上产生任何日志记录,因为没有形成会话。这个就是SYN扫描的优势.如果Nmap命令中没有指出扫描类型,默认的就是TcpSYN.但是它需要root/administrator权限。

nmap-sT192.168.1.1不同于TcpSYN扫描,Tcpconnect()扫描需要完成三次握手,并且要求调用系统的connect().Tcpconnect()扫描技术只适用于找出TCP和UDP端口。

nmap-sU192.168.1.1这种扫描技术用来寻找目标主机打开的UDP端口.它不需要发送任何的SYN包因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机并等待响应,如果返回ICMP不可达的错误消息说明端口是关闭的如果得到正确的适当的回应说明端口是开放的.

可以看出这个扫描的话会漏扫许多~FIN扫描也不会在目标主机上创建日志(FIN扫描的优势之一).个类型的扫描都是具有差异性的,FIN扫描发送的包只包含FIN标识,NULL扫描不发送数据包上的任何字节,XMAS扫描发送FIN、PSH和URG标识的数据包.

nmap-sV192.168.1.135本检测是用来扫描目标主机和端口上运行的软件的版本.它不同于其它的扫描技术它不是用来扫描目标主机上开放的端口不过它需要从开放的端口获取信息来判断软件的版本.使用版本检测扫描之前需要先用TCPSYN扫描开放了哪些端口。

这个扫描的话速度会慢一些67.86秒扫一个IP。

nmap-O10.130.1.43远程检测操作系统和软件Nmap的OS检测技术在渗透测试中用来了解远程主机的操作系统和软件是非常有用的通过获取的信息你可以知道已知的漏洞。Nmap有一个名为的nmap-OS-DB数据库该数据库包含超过2600操作系统的信息。Nmap把TCP和UDP数据包发送到目标机器上然后检查结果和数据库对照。

nmap-O--osscan-guess192.168.1.134通过Nmap准确的检测到远程操作系统是比较困难的需要使用到Nmap的猜测功能选项,–osscan-guess猜测认为最接近目标的匹配操作系统类型。

nmap-O-PN192.168.1.1/24如果远程主机有防火墙IDS和IPS系统你可以使用-PN命令来确保不ping远程主机因为有时候防火墙会组织掉ping请求.-PN命令告诉Nmap不用ping远程主机。使用-PN参数可以绕过PING命令,但是不影响主机的系统的发现。

这个扫描整个c段局域网的话还是比较耗时的但是信息收集很详细大概耗时9分钟。

paranoid、sneaky模式用于IDS躲避

Polite模式降低了扫描速度以使用更少的带宽和目标主机资源。

Normal为默认模式因此-T3实际上是未做任何优化。

Aggressive模式假设用户具有合适及可靠的网络从而加速扫描.

nsane模式假设用户具有特别快的网络或者愿意为获得速度而牺牲准确性。

nmap-sP解释CIDR为你设置的子网掩码(/24,/16,/8等)

此选项设置包含了1-10000的端口ping扫描操作系统扫描脚本扫描路由跟踪服务探测。

nmap-A10.130.1.43

命令混合扫描可以做到类似参数-A所完成的功能但又能细化到我们所需特殊要求。所以一般高手选择这个混合扫描

nmap-vv-p1-100,3306,3389-O-traceroute10.130.1.43这些参数都是可以灵活调用的具体根据具体的扫描来使用各个参数。

扫描的结果输出到屏幕,同时会存储一份到grep-output.txt

nmap-sV-p139,445-oGgrep-output.txt10.0.1.0/24扫描结果输出为html

左侧列出了脚本的分类点击分类可以看到每一个分类下有很多具体的脚本供我们使用。nmap--script=类别这里的类别可以填写下面14大分类中的其中之一也可以填写分类里面的具体漏洞扫描脚本。nmap脚本分类:

可以看出已经暴力成功破解了MySQL,在368秒内进行45061次猜测平均TPS为146.5。