NMAP 簡單用法介紹

寫在前面的前面。突發奇想，打算開博了，逐把很久以前的東西翻出來一點搬到這里；以至于不顯的那么空

----------------------------------------寫在前面----------------------------------
 許久沒有關注安全方面了，今天偶然看了幾眼安全警戒線（http://www.hackeroo.com/）MS08-066 MS08-067 MS08-068....最近冒出好多exploit工具哦。看來微軟的東西用起來果然要小心啊。

   找個工具掃描下吧。太久不用國內的掃描工具了，總有不放心的地方，尤其是hacker站點提供的工具遠不如rootkit提供的安全，雖然需要自己下載源代碼編譯才能用。

  郁悶的是我的收藏夾里以前收藏的rootkit站點一個都沒有了（看來要找個時間重新整理下收藏夾了）。一頓瞎忙中竟然想起找什么啊，不就是掃描下端口么，這么簡單的事情 還有比Nmap更簡單好用的么？
  自己機器上的Nmap是幾年前的了 于是只好重新去下載了一個。簡單的說下用法吧
----------------------------------------------------------------------------------
一、初用nmap
   Nmap的參數 實在太多了，來不急看的時候 直接
   namp 主機名（IP也可以）
比如
nmap news.sina.com.cn(這里是鍵入的命令)以下斜體是屏幕的顯示
Starting Nmap 4.76 ( http://nmap.org ) at 2008-12-04 23:00 中國標準時間
Interesting ports on 202.108.33.32:
Not shown: 989 closed ports
PORT     STATE    SERVICE
21/tcp   filtered ftp《--------------開了FTP了 filtered ？ 恩 防火墻后面的
22/tcp   filtered ssh《--------------用SSH 不錯
80/tcp   open     http
135/tcp  filtered msrpc----------------|Windows?
139/tcp  filtered netbios-ssn----------|Windows?
161/tcp  filtered snmp
445/tcp  filtered microsoft-ds---------|?
593/tcp  filtered http-rpc-epmap
3389/tcp filtered ms-term-serv<----------用的終端 還是默認端口？嚴重懷疑防火墻后面
4444/tcp filtered krb524《-----------------？？？
5631/tcp filtered pcanywheredata<---------------PCanywhere ？,竟然用的默認端口

如此簡單而已
二、批量掃描  
如果只掃描一個機器 估計是不會用工具了哈，批量掃描怎么半？
1 盡然支持CIDR
nmap 192.168.0.1/24  (這里是鍵入的命令)以下斜體是屏幕的顯示
Interesting ports on bogon (192.168.0.1):
Not shown: 997 closed ports
PORT   STATE    SERVICE
22/tcp open     ssh
23/tcp open     telnet
80/tcp filtered http
。。。。。

2  看出來了哈 這樣掃描會連廣播地址一起干，再智能點，
nmap 192.168.0-255.1-254(這里是鍵入的命令)
這也可以 哈哈 厲害
結果就不輸出了

3 地址不連續？其實我們往往用的最多的就是這個了 輸入一個地址表賽。
nmap -iL c:\ip.txt(這里是鍵入的命令)
結果就不輸出了
地址表如下要求：每個地址必須以一個或多個空格，制表符或換行符分開

三、按協議掃描
nmap -sT 192.168.1.1（也可以是上面介紹的幾種地址輸入方法）
這是掃描TCP協議
nmap -sU 192.168.1.1（也可以是上面介紹的幾種地址輸入方法）
這是掃描UDP協議

四、按端口掃描
nmap -p 80 192.168.1.1（也可以是上面介紹的幾種地址輸入方法）
掃描80 端口

五、輸出
snmp -sT 192.168.1.1/254 -oX c:\nmap.xml
按照XML格式輸出。

六、說明
還看掃描news.sina.com.cn結果
PORT     STATE    SERVICE
21/tcp   filtered ftp
22/tcp   filtered ssh
80/tcp   open     http
135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
161/tcp  filtered snmp
445/tcp  filtered microsoft-ds
593/tcp  filtered http-rpc-epmap
3389/tcp filtered ms-term-serv
4444/tcp filtered krb524
5631/tcp filtered pcanywheredata

Nmap一共有6種端口狀態
open(打開的)
應用程序正在該端口接收TCP 連接或者UDP報文。發現這一點常常是端口掃描 的主要目標。因為它們顯示了網絡上那些服務可供使用。
closed(關閉的)關閉的端口對于Nmap也是可訪問的(它接受Nmap的探測報文并作出響應)， 但沒有應用程序在其上監聽。  因為關閉的端口是可訪問的，也許過會兒值得再掃描一下，可能一些又開放了。 系統管理員可能會考慮用防火墻封鎖這樣的端口。 那樣他們就會被顯示為被過濾的狀態。
filtered(被過濾的)
由于包過濾阻止探測報文到達端口， Nmap無法確定該端口是否開放。過濾可能來自專業的防火墻設備，路由器規則 或者主機上的軟件防火墻。
(unfiltered(未被過濾的)
未被過濾狀態意味著端口可訪問，但Nmap不能確定它是開放還是關閉。 只有用于映射防火墻規則集的ACK掃描才會把端口分類到這種狀態。 用其它類型的掃描如窗口掃描，SYN掃描，或者FIN掃描來掃描未被過濾的端口可以幫助確定 端口是否開放。
open|filtered(打開或者被過濾的)
當無法確定端口是開放還是被過濾的，Namp就把該端口劃分成 這種狀態。開放的端口不響應就是一個例子。沒有響應也可能意味著報文過濾器丟棄 了探測報文或者它引發的任何響應。因此Nmap無法確定該端口是開放的還是被過濾的。 UDP，IP協議， FIN，Null，和Xmas掃描可能把端口歸入此類。
closed|filtered(關閉或者被過濾的)
該狀態用于Nmap不能確定端口是關閉的還是被過濾的。 它只可能出現在IPID Idle掃描中。
七、舉例

nmap -v news.sina.com.cn
這個選項掃描主機scanme.nmap.org中 所有的保留TCP端口。選項-v啟用細節模式。
nmap -sS -O news.sina.com.cn/24
進行秘密SYN掃描，對象為主機Saznme所在的“C類”網段 的255臺主機。同時嘗試確定每臺工作主機的操作系統類型。因為進行SYN掃描 和操作系統檢測，這個掃描需要有根權限。
nmap -sV -p 22，53，110，143，4564 198.116.0-255.1-127
進行主機列舉和TCP掃描，對象為B類188.116網段中255個8位子網。這 個測試用于確定系統是否運行了sshd、DNS、imapd或4564端口。如果這些端口 打開，將使用版本檢測來確定哪種應用在運行。
nmap -v -iR 100000 -P0 -p 4444
隨機選擇100000臺主機掃描是否被ms08-067溢出。由起始階段 發送探測報文來確定主機是否工作非常浪費時間，而且只需探測主機的一個端口，因 此使用-P0禁止對主機列表。
nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20
掃描4096個IP地址，查找Web服務器(不ping)，將結果以Grep和XML格式保存。


--------------------------------------------寫在結尾------------------------------
好久沒有netcat瑞士×××了 改天重新翻出來研究哈，恩還有sqlmap也改天翻出來