nmap基础

2020/9/14

namp

nmap基础
主机发现
端口扫描
扫描规则
服务和版本检测

namp -h 查看使用说明 nmap基础

namp (你要扫描的地址)
查看比较常见的100个tcp端口号 sort -r -k3 /usr/share/nmap/nmap-services | grep tcp |head -n 100

nmap -a 153.65.24 = nmap 153.65.24 -a

若 nmap example.com 解析主机名的ip地址是多个的话，默认解析第一个，*all,可以解析全部

扫描example.com/24，192.168.10.0/24,就是扫描192.168.10.0到192.168.10.255的所有主机，10.0.0-255.1-254，scanme.nmap.org 也是一样的

端口显示状态
Closed：端口处于关闭状态
Filtered（过滤的）：由于报文无法到达指定的端口，nmap不能够决定端口的开放状态，这主要是由于网络或者主机安装了一些防火墙所导致的。
Unfiltered（未被过滤的），当nmap不能确定端口是否开放的时候所打上的状态，这种状态和filtered的区别在于：unfiltered的端口能被nmap访问，但是nmap根据返回的报文无法确定端口的开放状态，而filtered的端口直接就没就没能够被nmap访问。端口被定义为Unfilterd只会发生在TCP ack扫描类型时当返回RST的报文
filtered 状态的原因是是报文被防火墙设备，路由器规则，或者防火墙软件拦截，无法送达到端口，这通常表现为发送NMAP的主机收到ICMP报错报文，如：TYPE为3，code为13的报文（通信被认为的禁止 communication administratively prohibited），或者主机通过多次重复发送没有收到任何回应）。
Open|filtered状态，这种状态主要是nmap无法区别端口处于open状态还是filtered状态。这种状态只会出现在open端口对报文不做回应的扫描类型中，如：udp，ip protocol ，TCP null，fin，和xmas扫描类型。

Closed|filtered状态，这种状态主要出现在nmap无法区分端口处于closed还是filtered时。此状态只会出现在IP ID idle scan（这个类型我现在也不太理解，过段时间进行总结一些）中。

主机发现

如果没有任何选项的扫描：nmap就发送一个
+icmp回声请求 (ping)
+tcp syn 包给443端口
tcp ack 报文到80端口
icmp 时间戳请求
例外的是使用arp（用于ipv4）和ndp（用于ipv6）扫描用于局域网上的任何目标机器

-iR:随机找主机
-sL：list scan 列表扫描，列出指定网络上的每台主机，但是不会发送任何报文到目标主机上，仍然会进行反向域名解析，通过ip地址获得他们主机的名字，一个简单的主机名会给黑客带来一个有用的信息，例如这样：nmap geogle.com/24 -sL
尝试nmap -iR 300 -sL -vv

-sn: ping scan 无端口扫描，只显示主机信息，比列表扫描更有入侵性，允许对目标网络进行轻微的侦查，会发送信息给到目标的网络，扫描主机开放与否，不会进行端口扫描

-Pn：无ping扫描，不会找那些主机活跃与否，只会对这个网段的ip地址进行前1000个端口的扫描，无ping扫描，会非常慢，会对每个ip都会扫，当我们知道这个地址是活跃的时候才会使用这个
namp 192.168.154.1-5 -Pn -v

-PS/PA/PU/PY : PS/PA/PU/PY[portlist]: 通过TCP SYN/ACK, UDP or SCTP 等协议发现指定端口
PS,发送一个syn标志的空的tcp包给指定地址，默认是80端口，从而确定主机是否活跃
namp 192.168.154.1-5 -PS22-25,80,113,1050,35000 -v

nmap基础从这里得知对方主机是否活跃，响应是否迅速