信息收集之nmap

,
453 1分钟

探测主机存活常用方式

  • 扫描网段主机:进行ping扫描
    nmap -sP 192.168.181.50/100
  • 扫描单个主机
    nmap 192.168.181.50
  • 发送tcp的ack包探测主机是否存活
    nmap 192.168.181.50 -sA
  • 半开放扫描,不会被目标主机记入系统日志,但须root权限
    nmap -sS 192.168.181.50
  • 三次握手tcp扫描, 易被目标主机检测到,但不需root权限
    nmap -sT 192.168.181.50
  • 另一目标主机对主机发送数据,获取主机ip
    nmap -sL 192.168.181.50
  • 扫描UDP端口
    nmap -sU 192.168.181.50
  • 版本检测
    nmap -sV 192.168.181.50
  • 操作系统检测
    namp -O 192.168.181.50
  • -PN绕过ping命令
    nmap -O -PN 192.168.181.50
  • 检测是否存在常见漏洞
    nmap --script=vuln 192.168.181.50
  • 在局域网扫描主机特定端口-n加快扫描速度
    nmap -n -p445 --script=broadast 192.168.181.50

nmap脚本使用

nmap脚本扫描时可设置”–script=类别”的方式进行扫描.

  • auth:可作为检测部分应用弱口令,也可负责处理鉴权证书(绕开鉴权)的脚本。
    nmap --script=auth 192.168.181.129
  • broadcast:局域网内探测服务开启情况,如dhcp/dns/sqlserver等服务.
    nmap -n -p445 --script=broadcast 192.168.181.129
  • brute:提供暴力破解,如http/snmap等应用。提供的暴力破解方式可对数据库,smb,snmp等进行简单密码 的暴力猜解
    nmap --script=brute 192.168.181.129
  • default:提供基本脚本扫描能力。默认的脚本扫描,主要搜集各种应用服务的信息,收集到后,可再针对具体服务进行攻击
    nmap -sC 192.168.181.50
  • 检查目标主机是否有常见漏洞
    nmap --script=vuln 192.168.181.50
  • external:利用第三方数据库或资源,如:whois解析
    nmap --script external 192.168.181.129