Chinaunix首页 | 论坛 | 博客
  • 博客访问: 431010
  • 博文数量: 125
  • 博客积分: 2838
  • 博客等级: 少校
  • 技术积分: 1410
  • 用 户 组: 普通用户
  • 注册时间: 2010-08-05 09:45
文章分类

全部博文(125)

文章存档

2012年(13)

2011年(5)

2010年(107)

我的朋友

分类: 网络与安全

2010-08-10 15:50:58

这几天一直在研究Nmap,说实在的目的是为了偷懒:)
快速的扫描出生产环境现存的一些感兴趣的东西,做成档案。
然后就可以有的放矢了......


先来个简单的应用
nmap -O -sV 目的主机地址

-sV –version-all
探测应用程序版本,使用最高强度探测
-O –osscan-guess
探测操作系统版本,使用最积极模式

再来个复杂点的:

nmap -P0 -sT -vv -n -p80 –script=./showSMTPVersion.nse -iL /tmp/smtp.txt -oN /tmp/result.txt

-P0
绝大多数主机都拒绝ICMP,不加这个参数无法扫描
-sT
为什么不用更快的-sS?
第一很多防火墙有检测syn scan功能用-sS什么也扫不出来,
第二大范围扫描时侯半连接不如3次连接的TCP 连接判断精准可靠
-vv
让你明白扫描的详细过程,如果发现哪些过程是你不需要的,可以马上调整
-n
在大范围扫描地址时侯没有用这个参数导致nmap异常慢,加-n就可以不解析dns
-p80
扫描 TCP 80端口
–script=./showSMTPVersion.nse
nmap加入了脚本扫描引擎,可以扫描网站目录还有远程溢出和弱口令等,这个在下面推荐的网站里能够有不少可以下载的脚本。
可以用来学习、改造.....

-iL /tmp/smtp.txt
读取/tmp/smtp.txt 的主机列表文件的ip

-oN /tmp/result.txt
将探测结果保存在/tmp/result.txt


---Nmap的脚本语言文档

--一些可以应用的脚本和相关库的文档


可以结合wireshark 一起使用Lua脚本做很多事情 :)
学海无涯啊.....
 
阅读(1156) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~