(完整版)nmap与zmap使用

KaliLinuxWeb渗透测试—

第六课网络扫描-nmap与zmap玄魂交流qq群：303242737nmap

nmap是一款用于网络发现（NetworkDiscovery）和安全审计（SecurityAuditing）的网络安全工具官方站点：/Nmap-主机扫描类型nmap[ScanType(s)][Options]{targetspecification}-sL(列表扫描)，-sP(Ping扫描)，-P0(无ping)，-PS[portlist](TCPSYNPing)，-PA[portlist](TCPACKPing)，-PU[portlist](UDPPing)，-PE;-PP;-PM(ICMPPingTypes)，-PR(ARPPing)，参数：-n(不用域名解析)，-R(为所有目标解析域名)，可以同时指定多种扫描方式Nmap-端口扫描技术-sS/sT/sA/sW/sM:TCPSYN/Connect()/ACK/Window/Maimonscans-sU:UDPScan-sN/sF/sX:TCPNull,FIN,andXmasscans--scanflags<flags>:CustomizeTCPscanflags-sI<zombiehost[:probeport]>:Idlescan-sY/sZ:SCTPINIT/COOKIE-ECHOscans-sO:IPprotocolscan-b<FTPrelayhost>:FTPbouncescanNmap扫描命令格式nmap[ScanType(s)][Options]{targetspecification}nmap[ScanType(s)][Options]{targetspecification}nmap[ScanType(s)][Options]{targetspecification}Nmap-主机扫描nmap-sL-255nmap-PE-255nmap-PS80-255nmap-PR-255nmap-Pn-255(不使用ping扫描，更适合internet）nmap-sP-255(快速ping扫描）Nmap-主机扫描-sn参数，只探测存活主机，不扫描其他信息nmap-Pn-sn-255Nmap-端口扫描1.单一主机扫描2.多主机扫描3.多端口扫描Nmap-端口扫描nmap–sS

48（默认的1000个端口）nmap–sS-255nmap–sT-255nmap–sU-255nmap–sU–p80,445-255nmap–sT-v-255(启用细节模式）nmap–sU–p-255（扫描全部端口）Nmap-操作系统探测-O

(启用操作系统检测)--osscan-limit

(针对指定的目标进行操作系统检测)--osscan-guess;--fuzzy(推测操作系统检测结果)Nmap-操作系统探测nmap–sT-O48nmap–sT-p3390-O--osscan-limit48nmap–sA-O48Nmap-服务程序探测-sVnmap–sV48nmap-sV-p22，53，110，143，4564-255Nmap---一些高级选项nmap--iflist（查看本地路由与接口）nmap-e08:00:27:47:63:E648（指定mac和ip地址）nmap-T4-F-n-Pn-D00,01,02,ME03（地址诱骗）Nmap---一些高级选项nmap–sV--spoof-mac08:00:27:47:63:E648（虚假mac地址）nmap–sV--source-port90048--source-port（指定源端口）Nmap---一些高级选项nmap-p1-25,80,512-515,2001,4001,6001,9001/16（扫描思科路由器）nmap-sU-p69-nvv192.168.1.253（扫描路由器的tftp协议）nmap-O-F-n48（-F快速扫描）Nmap---一些高级选项nmap-iR100000-sS-PS80-p445-oGnmap.txt（随机地产生10万个IP地址，对其445端口进行扫描。将扫描结果以greppable（可用grep命令提取）格式输出到nmap.txt文件。可以使用grep命令从输出文件提取关心的细节信息）Nmap---脚本使用nmap--script=brute48（暴力破解）参考资料：/tips/2188zmapZmap是美国密歇根大学研究者开发出一款工具。在第22届USENIX安全研讨会，以超过nmap1300倍的扫描速度声名鹊起。相比大名鼎鼎的nmap全网扫描速度是他最大的亮点。在千兆网卡状态下，45分钟内扫描全网络IPv4地址。zmapzmap官方站点：

https://zmap.io/源码：https:///zmap/zmapZmap-安装apt-getinstallbuild-essentialcmakelibgmp3-devlibpcap-devgengetoptbyaccflexgitdwarfdumpgitclonegit:///zmap/zmap.gitcdzmap/cmake-DENABLE_HARDENING=ONmakemakeinstallZmap—常规选项-p,--target-port=portTCP端口号(比如443)-o,--output-file=name我们要保存的扫描结果，用-表示屏幕输出-b,--blacklist-file=path子网排除使用CIDR表示方法，参考/etc/zmap/blacklist.confZmap—常规选项-n,--max-target=n最大目标数量，可以是一个数字比如-n1000或者-n0.1%（可扫描的地址空间），不包含黑名单中的地址-N,--max-results=n接受到多少结果后，推退出-t,--max-runtime=secs发送数据包最长时间-B，--bandwidth=bps设置发送速率数据包/秒-c,--cooldown-time=secs在发送数据包后多少时间收返回数据(默认8s)-e,--seed=n用于选择地址排序，如果你想运行多个zmap对地址进行扫描时使用-T,--sender-threads=n发包线程（默认1）-P，--probes=n对每个IP进行探测的次数（默认每个IP一次探测）-d,--dryrun调试时使用，在屏幕显示每个数据包，但不发送Zmap—网络选项-s,--source-port=port|range发送数据包的源端口-S,--source-ip=ip|range发送数据包的IP地址，可以是单个ip也可以是返回(e.g10.0.1-)-G--gateway-mac-addr发送数据包的网关MAC地址(不起作用下会自动检测)Zmap—附加选项-C,--config=filename加载配置文件-q,--quit不再打印每秒更新的状态-g,--summary在扫描完成后打印出结构和总结结果-v,--verbosity=n详细级别(0-5，默认3)-h,--help帮助信息-V，--version打印出版本信息Zmap-简单案例zmap-B20M-p80-n1000000-oresults.txt（在20M网速下，随机100W个ip地址对80端口扫描）zmap-B20M-p80-n1000000-oresults.txt-b/etc/zmap/blacklist.conf(使用黑名单文件）zmap-B20M-p80-n1000000-oresults.txt–s889(指定源端口)Zmapicmp扫描--probe--module=icmp_echoscanzmap-B20M-p80-n1000000-oresults