若干个最酷的namp扫描技巧与技术

1、若干个最酷的namp扫描技巧与技术Nmap （“Network Mapper”是一个免费开源的网络探测和安全审计实用工具，许多系统 和网络管理员也使用它完成一些任务，例如：网络清查、管理服务升级计划和监视主机或服 务的正常运行时间等。这里列举了一些使用namp的一些非常cool的扫描技术，除此之外， 你也可以查看在namp主页上的向导和教程。1）获取远程主机的端口信息和识别主机操作系统（Get info aboutremote host ports and OS detection）nmap -sS -P0 -sV -O 可以是独立IP, 一个主机名 或一个子网-sS TCP SYN扫描（也叫

2、半开或隐蔽扫描）-P0选项允许你关闭ICMP ping-sV选项启用版本检测-O表示试图识别远程操作系统其它选项：-A选项启用OS指纹和版本检测-v使用两次-v查看细节信息nmap -sS -P0 -A -v 2）获取开放指定端口的服务器列表（Get list of servers with aspecific port open）nmap -sT -p 80 -oG -192.168.1.* | grep open改变-p的参数可指定端口，查看nmap主页寻找指定地址范围的不同方式。3）获取网络中所有存活的主机：Find all active IP addresses in a networ

3、knmap -sP 192.168.0.*还有许多其它的选项，这个只是一个简单的例子。另一个选项：nmap -sP 192.168.0.0/24针对特定子网ping 一个范围内的 IP 地址(Ping a range of IP addresses)nmap -sP 192.168.1.100-254namp接受多种类型的地址符号，多个目录/范围等。寻找一个给定子网中未使用的ip(Find unused IPs on a given subnet)nmap -T4 -sP 192.168.2.0/24 & egrep 00:00:00:00:00:00 /proc/net/arp扫描本地网络中

4、的 conficker 病毒(Scan for the Conficker viruson your LAN ect.)nmap -PN -T4 -p139,445 -n -v -script=smb-check-vulns -script-args safe=1 192.168.0.1-254可以把192.168.0.1-256替换成你想要检测的地址。扫描网络中的非法接入点(Scan Network for Rogue APs.)nmap -A -p1-85,113,443,8080-8100 -T4 -min-hostgroup 50 -max-rtt-timeout 2000 -init

5、ial-rtt-timeout 300 -max-retries 3 -host-timeout 20m -max-scan-delay 1000 -oA wapscan 10.0.0.0/8我使用这个在非常巨大的网络中成功找出多个非法接入点。在扫描时使用诱骗技术避免弓I起管理员的注意(Use a decoy while scanning ports to avoid getting caught by the sys admin)sudo nmap -sS 192.168.0.10 -D 192.168.0.2扫描目标设备/计算机(192.168.0.10)的开放端口并设置一个诱骗地址(19

6、2.168.0.2)，在目 标的安全日志中将会显示诱骗地址而不是你的IP地址。诱骗地址必须是存活的，检查目标 主机的安全日志(/var/log/)确定它是否工作。9)列出一个子网中的DNS反向记录(List of reverse DNS records for a subnet)nmap -R -sL 209.85.229.99/27 | awk if($3=”not”)print”(“$2”)no PTR”;else print$3 is “$2，| grep (这个命令是使用nmap字在子网中查询DNS反向信息。它会生成子网中的ip地址列表和相 应的PTR纪录。你可以在CD旧符号中输入子网(i.e. /24 for a Class C),如果你需要查询 一个特定的DNS服务器，你可以在-sL后边添加-dns-servers x.x.x.x”, 一些安装版的namp 可能需要sudo,我也希望awk是大多数发行版的标准。10)你的网络中有多少Linux和Windows设备？ (How Many LinuxAnd Windows Devices Are On Your Network?)sudo nmap -F -O 192.168.0.1-255 | grep “Running: /tmp/os; echo “$(cat /