kali之Nmap

(Network Mapper)Nmap是一个免费开放的网络扫描和嗅探工具包

(Network Mapper网络映射器)用来探测计算机网络上的主机和服务的一种安全扫描器,用来扫描网上服务器开放的网络连接端口,推断计算机运行哪个操作系统

在Kali Linux中默认提供了Nmap和Zenmap两个扫描端口工具

https://nmap.org/download.html 下载地址

Nmap功能:
1、网段中存活主机
2、主机开放端口、TCP、UDP、端口范围
3、操作系统版本、服务/版本检测
4、脚本扫描
5、逃避防火墙、IDS进行对网络扫描等

IP地址的端口通过16bit进行编号,最多可以有65536个端口
0~1023:知名端口,与服务绑定在一起的
1025~49151:注册端口,服务临时占用的端口
1024~65535:动态端口,这些端口号一般不固定分配给某个服务

常用参数指令

root@localhost:~# nmap –script-updatedb #更新Nmap

-P用于选择ping的类型
-P0无ping,目的禁止主机发现Nmap扫描
-PU(UDP Ping)
-PR(ARP Ping)
-sT(TCP connect)扫描
-sU UDP扫描起来非常慢
-sO(protocol)发送IP报文头,报文头通常是空的
-sV(版本探测)和-A有点类似(Amap基于数据,通过特征库,对应操作系统版本)
-sR(RPC扫描)
-O(Operating system)
-n不解析域名
-R解析域名
-A(all)
-send-ip(在厡ip层发送)

nmap -v -sn 10.10.30,40.1-254 #v为显示,sn代表ping,扫描网段中活跃的主机

nmap -v -sP 10.10.30.0/24  扫描网段中活跃的主机

nmap -v -sn 10.10.30.0/24 –exclude 10.10.30.254 扫描10.10.30.0段,排除地址10.10.30.254
nmap -v -sn 10.10.30.1-100,200#自行定义范围进行扫描
nmap -F 10.10.30.0/24 加速扫描,时间较短

nmap -f 10.10.30.0/24 使用IP分段,绕过防火墙和IDS检测,但对于应用防火墙不好使

nmap -O 10.10.30.0/24 扫描主机操作系统版本
nmap -sT 10.10.30.0/24 扫描所有开放的TCP端口
nmap -sU 10.10.30.0/24 扫描所有开放的UDP端口
nmap -p 1-65535 10.10.30.0/24 扫描主机的所有端口

nmap -p U:53,111,137,T:21-25,80,139,8080 10.10.30.0/24 扫描定义的主机端口

nmap -A 10.10.30.0/24 启用了操作系统检测(-O)和版本扫描(-sV),以后会增加更多的功能

nmap -sV 10.10.30.0/24 查看主机各服务的版本详细信息
nmap -script=smb-check-yulns.nse 192.168.1.1 扫描漏洞
nmap -P0 10.10.30.0/24 值进行扫描,不ping主机

nmap –spoof-mac aa:bb:cc:dd:ee:ff 192.168.1.253 MAC地址哄骗
nmap -sU –host-timeout 1 192.168.1.253

nmap -sS -PS 80 -iR 0 -p 80

nmap -sV –script=mysql-databases #Nmap列出数据库名称
nmap -sV –script=mysql-users #用户审计,用明码进行身份验证,通过暴力破解或者空口令获取凭据
sudo nmap –script mysql-empty-password #检查root空口令
nmap –script=mysql-brute localhost #使用nmap脚本来暴力破解用户名和密码

Nmap所识别的端口状态(不是百分之白的正确识别)
open(开放的)
closed(关闭的)
filtered(被过滤的)
unfiltered(未被过滤的)未被过滤状态意味着端口可访问

如图

1、扫描本网段存活主机

wKiom1lQz02D6Vq7AANoAmgU24Y974.jpg

2、扫描存活主机开放端口

wKiom1lQz5fj5hIGAAJHC3DcoSg685.jpg

3、扫描具体服务和操作系统信息

wKioL1lQz66x_6MWAAQei2rjsiI439.jpg
wKiom1lQ0OjhwHapAALxIa3_-GM597.jpg

Zenmap是Nmap官方推出的一款基于Nmap的安全扫描图形用户界面
快速地扫描大型网络,当然也可以使用它扫描单个主机

wKiom1lU6EuB0hP7AADbZ06tg3A574.jpg

设置扫描的网段

wKiom1lU6GTgAemGAAGyxy0UyLE736.jpg

扫描结果

wKiom1lU6ILxCRZlAAO_57WzTns323.jpg

1小时扫描整个互联网
zmap -B 10M -p 80 -n 100000 -o result.txt 利用10M带宽扫码100000IP地址的端口,输出结果到result.txt中
-N最大扫描到结果的IP数量,-N 100表示扫描到100个存在的结果就停止
-t最大扫描时间,-t 10表示程序运行10s结束
-B设置每秒发送包的大小,-B 10M表示每秒发送10Mbps支持单位(GMK)
-T设置扫描线程,默认是1
-d打印出每个包的内容,非常实用的功能

Polite模式降低了扫描速度
-T3未做任何优化
Aggressive模式加速扫描
insane模式为获得速度而牺牲准确性

amap -B 192.168.1.1 80 对服务版本探测

nslookup解析网站信息

https://www.iana.org/whois查询域名信息  
http://proxylist.hidemyass.com/