NMAP扫描UDP123NTP端口详解

我用的nmap版本:Zenmap 6.25

例如命令:

nmap -sU -pU:123 -Pn -n --script=ntp-monlist IP

如果要批量进行,可以把IP存放在ip.txt可以把命令改成:

nmap -sU -pU:123 -Pn -n --script=ntp-monlist -iL ip.txt

NMAP扫描UDP123NTP端口详解_第1张图片

运行结果:

NMAP扫描UDP123NTP端口详解_第2张图片

如果要批量进行,并把生成结果写入指定文件ip_result.txt 可以把命令改成:

nmap -sU -pU:123 -Pn -n --script=ntp-monlist -iL ip文件 > ip_result.txt

参数说明:

-sU:

Udp scan(sU)

顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口.它不需要发送任何的SYN包,因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机,并等待响应,如果返回ICMP不可达的错误消息,说明端口是关闭的,如果得到正确的适当的回应,说明端口是开放的.

-pU:123

-p是指定端口,-pU是指定UDP端口,-pU:123是指定UDP123端口

-Pn

如果远程主机有防火墙,IDS和IPS系统,你可以使用-PN命令来确保不ping远程主机,因为有时候防火墙会组织掉ping请求.-PN命令告诉Nmap不用ping远程主机。

#nmap -O -PN 192.168.1.1/24

以上命令告诉发信主机远程主机是存活在网络上的,所以没有必要发送ping请求,使用-PN参数可以绕过PING命令,但是不影响主机的系统的发现.

-n

Never do DNS resolution(不进行DNS解析,这可以加快扫描的进度)

--script=ntp-monlist

nmap中--script功能的使用 转自(http://blog.sina.com.cn/s/blog_62347f3c01019rvq.html

在新的nmap版本中,添加了script功能的使用。在nmap的安装目录的share/nmap/scripts中,已经有将61个写好的脚本提供。(有的版本提供几百个脚本)

命令中调用了ntp-monlist脚本

-iL ip文件

指定ip列表文件

>ip_result.txt

生成结果重定向到指定文件ip_result.txt

你可能感兴趣的:(map)