nmap-笔记

Nmap

脚本

nmap的脚本默认目录为：/usr/share/nmap/scripts/ 使用脚本的参数 --script=%脚本名称% 脚本的几个类型

auth: 负责处理鉴权证书（绕开鉴权）的脚本  
broadcast: 在局域网内探查更多服务开启状况，如dhcp/dns/sqlserver等服务  
brute: 提供暴力破解方式，针对常见的应用如http/snmp等  
default: 使用-sC或-A选项扫描时候默认的脚本，提供基本脚本扫描能力  
discovery: 对网络进行更多的信息，如SMB枚举、SNMP查询等  
dos: 用于进行拒绝服务攻击  
exploit: 利用已知的漏洞入侵系统  
external: 利用第三方的数据库或资源，例如进行whois解析  
fuzzer: 模糊测试的脚本，发送异常的包到目标机，探测出潜在漏洞 intrusive: 入侵性的脚本，此类脚本可能引发对方的IDS/IPS的记录或屏蔽  
malware: 探测目标机是否感染了病毒、开启了后门等信息  
safe: 此类与intrusive相反，属于安全性脚本  
version: 负责增强服务与版本扫描（Version Detection）功能的脚本  
vuln: 负责检查目标机是否有常见的漏洞（Vulnerability），如是否有MS08_067

扫描类型

-sT				TCP扫描
-sS				TCP同步扫描：这项技术最大的好处是，很少有系统能够把这记
				入系统日志。所以该技术又叫做隐身扫描。
-sP				PING扫描：如果你只是想知道目标主机是否运行，而不想进行
				其它扫描，才会用到这个选项。
-sA				ACK扫描：这项高级的扫描方法通常用来穿过防火墙的规则集。
-sV				探测目标主机操作系统及其详细信息，版本号等。
2 通用选项
-P0				在扫描之前，不必ping主机。有些网络的防火墙不允许ICMP
 				echo请求穿过，使用这个选项可以对这些网络进行扫描。
 				microsoft.com就是一个例子，因此在扫描这个站点时，你应该一直
 				使用-P0或者-PT 80选项。
-PT			使用-PT 来设定目标端口。
-PS			对于root用户，这个选项让nmap使用SYN包而不是ACK包来对目
			标主机进行扫描。
-PI			让nmap使用真正的ping(ICMP echo请求)来扫描目标主机是否正在
			运行。
-PB			这是默认的ping扫描选项。它使用ACK(-PT)和ICMP(-PI)两种扫描
			类型并行扫描。如果防火墙能够过滤其中一种包，使用这种方法，	
			你就能够穿过防火墙。
-O			这个选项激活对TCP/IP指纹特征(fingerprinting)的扫描，获得远
			程主机的标志。
-v			冗余模式，它会给出扫描过程中的详细信息。
-oN			把扫描结果重定向到一个可读的文件中。
-oM			把扫描结果重定向到文件中，这个文件使用主机可以解析的语法。
			-oM-可以免于定义文件名。
-resume	使用这个选项可以使扫描接着以前的扫描进行。nmap会接着日志文
			件中的最后一次成功扫描进行新的扫描。
-iR			让nmap自己随机挑选主机进行扫描。
-p 			这个选项让你选择要进行扫描的端口号的范围。
-F			快速扫描模式，只扫描在nmap-services文件中列出的端口。
-D			使用诱饵扫描方法对目标网络/主机进行扫描。
-S 			在欺骗扫描时，使用这个选项。使用这个选项可以让目标认为是
			其它的主机对自己进行扫描。
-e			告诉nmap使用哪个接口发送和接受数据包。nmap能够自动对此接口
			进行检测，如果无效就会告诉你。


-A 更详细的服务信息
-sS 半开扫描，隐蔽式扫描
-Pn 不发送icmp包确认主机存活
-oX 输出xml文件用于存储到数据库
-v 冗余模式
-sI 指定空闲扫描主机
-sV 主机系统扫描
-sT TCP扫描
-sU UDP扫描
--scripts 引用脚本
-P0 发送大小为0的ICMP包进行主机存活扫描