渗透扫描工具Nmap下载、安装和使用
一、下载安装
1、官网下载地址:https://nmap.org/download.html
2、下载安装在方便自己查找的位置(在进入dos界面使用时更方便)
二、简介
Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。
Nmap是最受欢迎的开源网络映射器之一,此外,Nmap7这款自动化的扫描器能够轻易检测到Heartbleed、POODLE、FREAK等严重漏洞。Nmap7中对ssl-enum-ciphers(SSL枚举密码)脚本替换了新的实现算法,使得它能够通过枚举SSL/TLS协议版本和密码套件来快速分析TLS连接,它还能够迅速识别部署问题。另外,使用Nmap7能够轻易发现包含漏洞的服务器,Nmap7中包含了对提速和扫描实现的改进。这个工具的新版本包括一个更新、更快的Nmap脚本引擎(Nmap Scripting Engine,NSE),同时它还允许用户编写Lua脚本。
三、基础用法
此处介绍用法在dos界面使用
1、指定扫描主机
nmap -sP +ip #扫描单个主机
2、一个网段的所有主机
nmap -sP +ip/24 #用于探测局域网有哪些机器
3、一个范围的主机
nmap -sP +ip-254
4、探测端口范围
nmap -p 80, 3389 +ip #探测80,3389端口
nmap -p 22-25 +ip #探测22至25端口
5、服务版本探测
nmap -V +ip
6、扫描主机操作系统版本
nmap -O +ip
7、全面扫描
nmap -A +ip
8、保存结果
nmap -oN D:\test.txt #保存在本地
9、UDP(协议)端口扫描
--扫描单个端口
nmap +ip -sU -p 53
--扫描1-100端口
nmap +ip -sU -p 1-100
--扫描默认常用的1000个端口(如:80、3306 等)
nmap +ip -sU
--不对目标进行ping探测(不判断主机是否在线,直接扫描端口)
nmap -sU +ip -Pn
补充:
-sU:表示udp scan,udp端口扫描
-Pn:不对目标进行ping探测(不判断主机是否在线,直接扫描端口)
10、补充
--使用SYN扫描,半连接扫描,优点是扫描速度快,不容易被记录,适用于任何兼容TCP堆栈,
可以清晰可靠地区分端口开启、关闭和过滤状态,扫描完成后将报告保存在D盘
nmap -sS -v --reason -p- -n -Pn --max-scan-delay 10 -oX d:/tcp.xml 10.XX.XX.XX
--使用UDP协议进行扫描,扫描速度很慢,扫描完成后将报告保存在D盘
nmap -sU -v --reason -p- -n -Pn --max-scan-delay 10 -oX d:/udp.xml 10.XX.XX.XX
--验证http中开启的-methods方法
nmap -p 8080 --script http-methods +ip
四、nmap脚本命令行参数简介
nmap提供的脚本命令行参数如下:
-sC:等价于-script=default,使用默认类别的脚本进行扫描
-script=:使用某个或某类脚本进行扫描,支持通配符描述
-script-args=<n1=v1,[n2=v2,.....]>:为脚本提供默认参数
-script-args-file=filename:使用文件来为脚本提供参数
-script-trace:显示脚本执行过程中发送与接收的数据
-script-updatedb:更新脚本数据库
-script-help=:显示脚本的帮助信息,其中部分可以逗号分隔的文件或脚本类别
五、nmap脚本分类及用法简介
此处介绍用法在dos界面使用
nmap脚本主要分为以下几类,在扫描时可根据需要设置-script=类别这种比较笼统的扫描:
auth:负责处理鉴权证书(绕开鉴权)的脚本
nmap --script auth +ip[对主机进行一系列证书鉴权检查]
broadcast:在局域网内探查更多服务开启状态,如dhcp/dns/sqlserver等服务
nmap --script broadcast +ip[在局域网内探查更多服务开启情况]
brute:提供暴力破解方式,针对常见的应用如http/snmp等
nmap --script brute +ip[对常见服务进行暴力破解]
default:使用-sC或-A选项扫描时默认的脚本,提供基本脚本扫描能力
nmap --script default +ip[进行基本扫描]
nmap --sC +ip[进行基本扫描]
discovery:对网络进行更多的信息,如SMB枚举、SNMP查询等
nmap --script discovery +ip[进行信息挖掘]
dos:用于进行拒绝服务攻击
nmap --script dos +ip[进行拒绝服务攻击]
exploit:利用已知的漏洞入侵系统
nmap --script exploit +ip[利用已知漏洞入侵系统]
external:利用第三方的数据库或资源,例如进行whois解析
nmap --script external +ip[利用第三方的数据库或资源进行信息收集或者攻击]
fuzeer:模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞
nmap --script fuzeer +ip[模糊测试,发送异常的包到目标机,探测出潜在漏洞]
intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽
nmap --script intrusive +ip[进行入侵,此类脚本可能引发对方的IDS/IPS的记录或屏蔽]
malware:探测目标机是否感染了病毒、开启了后门等信息
nmap --script malware +ip[探测目标机是否感染了病毒、开启了后门等信息]
safe:此类与intrusive相反,属于安全性脚本
nmap --script safe +ip[对系统进行安全检查]
version:负责增强服务与版本扫描(Version Detection)功能的脚本
nmap --script version +ip[负责增强服务与版本扫描(Version Detection)功能的脚本]
vuln:负责检查目标机是否有常见漏洞(Vulnerability)
nmap -script vuln +ip[对目标机进行检查是否存在常见的漏洞]
六、补充
由于常见的漏洞问题非常多,此章节主要介绍漏洞扫描和渗透测试中会经常遇到的一些漏洞,并且尝试使用namp 对这些被扫描工具扫描出来的漏洞进行人工手动验证,这些仅是命令,至于如何根据出现的结果进行判断是否有漏洞,这个在结果中很容易看出,文中不做详细解释,例如出现 vulnerable—有漏洞;not vulnerable—无漏洞。有结果出来—有漏洞;无结果出来—无漏洞,往后在其他测试中,只需要将ip替换成需要验证的目标IP或者网站。
此处介绍用法在dos界面使用
nmap -p 80 --script http-iis-short-name-brute +ip[验证iss短文件名泄露]
nmap -sV -p 11211 -script memcached-info +ip[验证Memcached未授权访问漏洞]
nmap -sV - (-) script http-vuln-cve2015-1635 +ip[验证http.sys远程代码执行漏洞]
nmap -sV --script=ssl-heartbleed +ip[验证心脏出血漏洞]
nmap -p 27017 --script mongodb-info +ip[验证Mongodb未授权访问漏洞]
nmap -p 6379 --script redis-info +ip[验证Redis未授权访问漏洞]
nmap --script=http-vuln-cve2015-1427 --script-args command='ls' +ip[验证Elasticsearch未授权访问漏洞]
nmap -p 873 --script rsync-brute --script-args'rsync-brute.module=www'[验证Rsync未授权访问漏洞]
nmap --max-parallelism 800-script http-slowloris +ip[HTTP拒绝服务]
nmap --script ftp-brute --script-args brute.emptypass=true,ftp-brute.timeout=30,userdb=/root/dirtionary/usernames.txt,brute.useraspass=true,passdb=/root/dirtionary/passwords.txt,brute.threads=3,brute.delay=6 +ip[ftp弱口令暴力破解]
nmap -T2 --script ftp-vsftpd-backdoor +ip[检测CVE-2011-2523中的ftp-vsftpd-backdoor]
nmap -T3 --script http-methods --script-args http.test-all=true,http.url-path=/www.xxxxxx.com[验证HTTP中开启的method方法]
nmap -sV --script http-vuln-cve2015-1635 +ip[验证HTTP.sys远程代码执行]
nmap -sV -p 443 --version-light --script ssl-poodle +ip[验证SSL poodle information leak]
nmap --script http-put --script-args http-put.url=/uploads/testput.txt,http-put.file=/root/put.txt +ip[验证HTTP中开启了put方法]
nmap --script mysql-empty-password +ip[验证MySQL匿名访问]
nmap --script http-vuln-cve2015-1427 --script-args command=ls +ip[验证CVE2015-1427漏洞]
nmap -Pn --script http-vuln-cve2014-8877 --script-args http-vuln-cve2014-8877.cmd=dir,http-vuln-cve2014-8877.uri=/wordpress +ip[验证cve2014-8877漏洞]
nmap -p 443 --script http-vuln-cve2014-2126,http-vuln-cve2014-2127,http-vuln-cve2014-2128,http-vuln-cve2014-2129 +ip[验证Cisco ASA中的CVE2014-2126,CVE2014-2127,CVE2014-2128,CVE2014-2129漏洞]
nmap --script sshv1,sslv2 www.haoshangjia.com[验证低安全的sshv1.sslv2协议]
nmap -Pn --script ssl-ccs-injection +ip[验证CVE2014-0224 ssl-ccs-injection]
nmap -v -v --script ssl-cert +ip[验证ssl-cert证书问题]
nmap -Pn --script ssl-date www.haoshangjia.com[验证ssl证书的有限期]
nmap -p 443 --script ssl-heartbleed,ssl-know-key +ip[验证CVE2014-0160 openssl heartbleed bug]
nmap -p 443 --script ssl-know-key +ip[验证Debian openssl keys]
nmap --script ssl-enum-ciphers +ip[验证弱加密SSL套件]
nmap --script ssl-dh-params www.haoshangjia.com[验证CVE2015-4000]
nmap +ip --vv --script sshv1,ssl-ccs-injection,ssl-cert,ssl-date,ssl-dh-params,ssl-enum-cipher,ssl-google-cert-catalog,ssl-heartbleed,ssl-know-key,sslv2[验证多种SSL漏洞]
nmap --script sniffer-detect +ip[在网络中检测某主机是否在窃听他人流量]
nmap -p 23 --script telnet-brute --script-args userdb=myusers.lst,passdb=mypwds.lst --script-args telnet-brute.timeout=8s +ip[暴力破解telnet]
nmap --script telnet-encryption +ip[验证telnet是否支持加密]
nmap -sV --script unusual-port +ip[精准地确认端口上运行运行的服务]
nmap --script vnc-info +ip[收集VNC信息]
nmap --script vnc-brute --script-args brute.guesses=6,brute.emptypass=true,userdb=/root/dictionary/user.txt,brute.userspass=true,passdb=/root/dictionary/pass.txt,brute.retries=3,brute.theards=2,brute.delay=3 +ip[暴力破解VNC]
七、关于如何使用脚本
1、直接在dos界面
2、在nmap图形化界面进行使用(此处不做详细说明)
2.1在图形化界面(快捷键Ctrl+P)
2.2点击脚本,勾选自己需要使用的脚本,点击保存更改
