Nmap快速进阶指南
事先声明
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及重大损失,均由使用者本人负责,本网站与作者Tommonkey不为此承担任何责任
Nmap常用功能概览
Nmap可以用来做很多有趣的事情,不同的人使用出来的威力与效果可以相差十万八千里,对namp稍微有点了解的使用者,会拿他来做一些常规的扫描,看看那些端口是开放的,开放的端口上运行了那些服务等信息。但namp最精华的东西可不是这些,他最NB的武器来自他的脚本,本篇也是主要介绍namp脚本的使用与结果的输出。
内容目录
- Nmap安装&&常规使用
- 脚本使用
- 结果输出报告
Nmap安装
Nmap官网下载:
这里我们选择的是windows版本,下载安装包后,其安装过程与普通安装包一致,一路同意,然后选择安装位置即可。比如我把它放在了D:下:
接下来介绍一下在工作中常用的一些命令吧!
# 以下命令依次的的解释:以半连接方式,扫描等级为T4,进行详细扫描并输出那些端口状态只为open的端口,同时探测端口上面的服务及版本,最后输出目的主机的操作系统类型
namp -sS -T4 -v --open -sV -O 192.168.0.254
# 批量读取文件(.txt)中的ip或者是段,并只扫描3306端口的情况
nmap -iL C:\Users\liudo\Desktop\ip.txt -p 3306
Nmap脚本的使用
来到了Nmap最精彩的部分,首先Nmap的所有脚本存放的位置namp安装目录下的\scripts目录下,点进去你会发现里面有非常的的以.nes后缀的脚本文件。通过以下举例来介绍他的使用方式。 当我们已经探测到一个主机ip的22端口是open状态,此时我们在script目录下搜索关于ssh相关的脚本,看有没有相关爆破脚本,如下:
很明显我们能找到关于爆破的脚本,然后记住或者直接复制他的名字,直接输入命令即可启动,如下:
nmap –script=ssh-brute.nse -T4 192.168.0.254 -p 22
结果如下:
是不是很简单,如果是爆破3306端口,同样的只需要搜索相关的关键词,比如mysql即可。
nmap –script=vuln 192.168.0.254 上面这条命令的意思是做全漏洞扫描
最后这里贴出script后可接的参数以及含义:
- auth: 负责处理鉴权证书(绕开鉴权)的脚本
- broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务
- brute: 提供暴力破解方式,针对常见的应用如http/snmp等
- default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力
- discovery: 对网络进行更多的信息,如SMB枚举、SNMP查询等
- dos: 用于进行拒绝服务攻击
- exploit: 利用已知的漏洞入侵系统
- external: 利用第三方的数据库或资源,例如进行whois解析
- fuzzer: 模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞 intrusive: 入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽
- malware: 探测目标机是否感染了病毒、开启了后门等信息
- safe: 此类与intrusive相反,属于安全性脚本
- version: 负责增强服务与版本扫描(Version Detection)功能的脚本
- vuln: 负责检查目标机是否有常见的漏洞(Vulnerability),如是否有MS08_067
结果输出报告
Nmpa扫描的任务完成后是可以进行结果输出的,但是输出的内容非常的乱,看上去没有条理性,所有这里我们一般是首先将namp的输出以xml的格式保存输出后,然后通过xsltproc工具来进行xml与html的转换,同时为了有更好界面展示效果,可以使用网络上修改的nmap.xsl样式表来优化输出。
xslt工具下载
这里附上工具连接,请自取:
链接:https://pan.baidu.com/s/1khdkhdftqMqR8v_6Mos5_w
提取码:bht0
工具下载好后,选择工具的存放位置,然后将工具目录下的bin目录添加到PATH环境变量中保存即可,这样我们就可以通过命令行方式来启动了。对于nmap的结果输出样式表,在我们安装的namp的目录是自带的,但是已经有十年没更新了,非常的low,所有为了看上去更加的有条理性,我们采用修改后的namp样式表来渲染输出结果。这里也贴出修改后后的样式表下载地址:
链接:https://pan.baidu.com/s/1XQRKBKokg5miwRrsvLrTQw
提取码:aa0s
namp自带的样式表位置:
下载好后的样式表(为了好记,我修改了一下名字):
接下来我们准备一个namp扫描结果以xml格式输出的报告:test.xml,通过该工具转换为test.html报告: 命令为:xsltproc.exe -o 输出位置 模板位置 需要渲染的xml文件
最后的成品如下:
最后小福利
这里贴上一张来自互联网上分享关于namp使用的脑图:
相关文章
- vi编辑时出现E325:ATTENTION(简单易懂,快速解决问题)「建议收藏」
- 【数论】快速幂+欧拉降幂
- 用拖放方式快速创建基于猫框类库的表格控件
- ELITE项目原作解读:基于扩散模型的快速定制化图像生成
- Linux快速切换用户登录操作指南(linux换用户登录)
- mysqlLinux终端快速安装MySQL(linux终端安装)
- Oracle 获取数据快速而简单(oracle获取数据)
- Linux快速拷贝所有文件的方法(linux拷贝所有文件)
- 数据导出快速部署Linux实现BCP数据导出(linuxbcp)
- 入门MySQL参考手册:快速入门下载(mysql参考手册下载)
- MySQL压缩包快速安装指南(mysql压缩包安装教程)
- 快速学会Oracle插入表的数据操作(oracle插入表数据)
- 「Linux程序开发实例」——快速学习开源系统编程技能(linux程序开发实例)
- 打造高效工作平台:Linux开发环境快速搭建指南(linux开发环境的搭建)
- SQL Server 快速安装指南(sqlserver安装教程)
- 使用Linux系统Vi编辑器快速操作指南(linux系统vi编辑器)
- Oracle 建表语句:快速入门指南(oracle建表语句)
- Win7快速搭建MSSQL数据库服务器(win7搭建mssql)
- 使用 MSSQL 附加数据库的快速指南(mssql附加数据库命令)
- MySQL数据库实例:快速下载指南(mysql数据库实例下载)
- Linux简易命令指南:快速上手进阶(linux 简单 命令)
- Oracle入门指南让你快速学会数据库操作(oracle入门教程书)
- 一步步极致简易快速获取Redis安装包(获取redis安装包)
- MySQL查询快速统计数量的C语言方式(c mysql查询数量)
- 0AIX上安装MySQL80的快速指南(aix安装mysql8)
- 数据库在CMD中快速切换MySQL数据库(cmd 切换mysql)
- 使用代码快速实现Redis连接简单灵活高效(用代码设置redis连接)
- MySQL下载是否繁琐快速获取建议(mysql下载麻烦吗)
- 快速轻松启动Redis服务一步一步指南(关于redis的启动方式)
- 简易MySQL下载安装指南,让你轻松快速拥有强大的数据管理工具(mysql下载安装方法)
- Oracle 19c安装指南快速精准低风险(oracle19c 安装)
- Redis快速读取默认配置的实践指南(redis读取默认配置)