这几天一直在研究Nmap,说实在的目的是为了偷懒:)
快速的扫描出生产
环境现存的一些感兴趣的东西,做成档案。
然后就可以有的放矢了......
先来个简单的
应用:
nmap -O -sV 目的主机地址
-sV –version-all
探测应用
程序版本,使用最高强度探测
-O –osscan-guess
探测操作
系统版本,使用最积极
模式再来个复杂点的:
nmap -P0 -sT -vv -n -p80 –script=./showSMTPVersion.nse -iL /tmp/smtp.txt -oN /tmp/result.txt
-P0
绝大多数主机都拒绝ICMP,不加这个参数无法扫描
-sT
为什么不用更快的-sS?
第一很多防火墙有检测syn scan功能用-sS什么也扫不出来,
第二大范围扫描时侯半连接不如3次连接的TCP 连接判断精准可靠
-vv
让你明白扫描的详细过程,如果发现哪些过程是你不需要的,可以马上调整
-n
在大范围扫描地址时侯没有用这个参数导致nmap异常慢,加-n就可以不
解析dns了
-p80
扫描 TCP 80
端口–script=./showSMTPVersion.nse
nmap加入了
脚本扫描引擎,可以扫描网站目录还有远程溢出和弱口令等,这个在下面推荐的网站里能够有不少可以下载的脚本。
可以用来
学习、改造.....
-iL /tmp/smtp.txt
读取/tmp/smtp.txt 的主机列表
文件的ip
-oN /tmp/result.txt
将探测结果保存在/tmp/result.txt
---Nmap的脚本语言文档
--一些可以应用的脚本和相关库的文档
可以结合wireshark 一起使用Lua脚本做很多事情 :)
学海无涯啊.....
阅读(1156) | 评论(0) | 转发(0) |