黑客手中利器nmap扫描器，轻而易举发现漏洞( 二 ) _nmap扫描器

文章插图

osscan-guess 猜测匹配操作系统
nmap -O --osscan-guess 192.168.1.134
通过Nmap准确的检测到远程操作系统是比较困难的需要使用到Nmap的猜测功能选项,–osscan-guess猜测认为最接近目标的匹配操作系统类型。

文章插图

PN No ping扫描
【黑客手中利器nmap扫描器，轻而易举发现漏洞】nmap -O -PN 192.168.1.1/24
如果远程主机有防火墙IDS和IPS系统你可以使用-PN命令来确保不ping远程主机因为有时候防火墙会组织掉ping请求.-PN命令告诉Nmap不用ping远程主机。使用-PN参数可以绕过PING命令,但是不影响主机的系统的发现。

文章插图

这个扫描整个c段局域网的话还是比较耗时的但是信息收集很详细大概耗时9分钟。
T 设置时间模板
nmap -sS -T<0-5> 192.168.1.134
优化时间控制选项的功能很强大也很有效但有些用户会被迷惑。此外往往选择合适参数的时间超过了所需优化的扫描时间。因此Nmap提供了一些简单的方法使用6个时间模板使用时采用-T选项及数字(0 – 5) 或名称。模板名称有paranoid (0)、sneaky (1)、polite (2)、normal(3)、 aggressive (4)和insane (5)

paranoid、sneaky模式用于IDS躲避
Polite模式降低了扫描速度以使用更少的带宽和目标主机资源。
Normal为默认模式因此-T3 实际上是未做任何优化。
Aggressive模式假设用户具有合适及可靠的网络从而加速扫描.
nsane模式假设用户具有特别快的网络或者愿意为获得速度而牺牲准确性。

网段扫描格式
nmap -sP <network address > </CIDR >
解释CIDR 为你设置的子网掩码(/24 , /16 ,/8 等)
10.1.1.0/24 = 10.1.1.1-10.1.1.255 #c段扫描10.1.1.0/16 = 10.1.1.1-10.1.255.255 #b段扫描10.1.1.0/8 = 10.1.1.1-10.255.255.255 #a段扫描
从文件中读取需要扫描的IP列表
nmap -iL ip-address.txt

文章插图

路由跟踪扫描
路由器追踪功能能够帮网络管理员了解网络通行情况同时也是网络管理人员很好的辅助工具通过路由器追踪可以轻松的查处从我们电脑所在地到目标地之间所经常的网络节点并可以看到通过各个节点所花费的时间
nmap -traceroute www.baidu.com

文章插图

A OS识别,版本探测,脚本扫描和traceroute综合扫描
此选项设置包含了1-10000的端口ping扫描操作系统扫描脚本扫描路由跟踪服务探测。
nmap -A 10.130.1.43

文章插图

文章插图

命令混合式扫描
命令混合扫描可以做到类似参数-A所完成的功能但又能细化到我们所需特殊要求。所以一般高手选择这个混合扫描
nmap -vv -p1-100,3306,3389 -O -traceroute 10.130.1.43
这些参数都是可以灵活调用的具体根据具体的扫描来使用各个参数。

文章插图

文章插图

nmap -p1-65535 -sV -sS -T4 10.130.1.134
使SYN扫描并进行Version版本检测使用T4(aggressive)的时间模板对目标ip的全端口进行扫描。
输出格式
扫描的结果输出到屏幕,同时会存储一份到grep-output.txt
nmap -sV -p 139,445 -oG grep-output.txt 10.0.1.0/24
扫描结果输出为html
nmap -sS -sV -T5 10.0.1.99 --webxml -oX - | xsltproc --output file.html
上述内容不知道大家学习到了吗？网络世界的安全漏洞每天都会出现，安全知识和安全意识每个公民都应该了解和学习，有想学习网络安全技能的小伙伴可以随时私信我哦！