接到端口扫描任务,ip地址保存在/portscan/iplist.txt,其中ip以一列的方式保存,执行如下:
先把ip改成以tab的方式分隔
# tr "\n" "\t" iplist.txt
# screen -S portscan
# nmap -P0 -sT -vv -n -iL /portscan/iplist.txt > /portscan/portlist.txt
# Ctrl+a+d //按Ctrl+a,然后再按d即可保留screen
[detached] //显示这个提示,说明已经保留好screen了
# screen -ls //查看保留的screen,
There is a screen on:
4949.portscan (Detached)
1 Socket in /tmp/screens/S-liaoyk.
# screen -r portscan(or 4949) //恢复screen
# exit //如果工作完成的话,就直接输入exit
[screen is terminating] //表示成功退出
nmap参数
-P0
绝大多数主机都拒绝ICMP,不加这个参数无法扫描
-sT
有人也许奇怪为什么不用更快的-sS呢?有两个原因,第一很多防火墙有检测syn scan功能用-sS什么也扫不出来
第二大范围扫描时候半连接不如3次连接的TCP连接判断精准可靠
-vv
让你明白扫描的详细过程,如果发现哪些过程是你不需要的,可以马上调整
-n
在大范围扫描地址时候没有用这个参数导致nmap异常慢,半天卡到那我却不知道为什么,结果加-vv参数发现,原来是把每个ip都dns一遍,加-n就可以不解析dns了
-iL /portscan/iplist.txt
读取/portscan/iplist.txt的主机列表文件的ip,ip必须以空格或tab的方式分隔
其它几个有用参数
-sV –version-all
探测应用程序版本,使用最高强度探测
–script=./showSMTPVersion.nse
nmap加入了脚本扫描引擎,可以扫描网站目录还有远程溢出和弱口令等,这个功能好像也是最近几个月才有的
-oN /portscan/portlist.txt
将探测结果保存在/portscan/portlist.txt
screen中用到的快捷键
Ctrl+a c :创建窗口
Ctrl+a w :窗口列表
Ctrl+a n :下一个窗口
Ctrl+a p :上一个窗口
Ctrl+a 0-9 :在第0个窗口和第9个窗口之间切换
Ctrl+a K(大写) :关闭当前窗口,并且切换到下一个窗口(当退出最后一个窗口时,该终端自动终止,并且退回到原始shell状态)
exit :关闭当前窗口,并且切换到下一个窗口(当退出最后一个窗口时,该终端自动终止,并且退回到原始shell状态)
Ctrl+a d :退出当前终端,返回加载screen前的shell命令状态
阅读(626) | 评论(0) | 转发(0) |
