快速探测存活主机
使用ping进行存活探测:
- 标准速度:
nmap -sn 192.168.0.1/16 - 强制较高的发送速率,显著加快扫描速度:
nmap -sn --min-rate 10000 192.168.0.1/16 - 除了强制较高的发送速率,还使用最激进的时间模板,最大程度加快扫描速度:
nmap -sn --min-rate 10000 -T5 192.168.0.1/16
如果目标禁ping,可使用ARP扫描,同时提高扫描速率:
- 标准速度:
nmap -sn -PR 192.168.0.1/16 - 较高的速度:
nmap -sn -PR --min-rate 10000 192.168.0.1/16 - 最大程度的速度:
nmap -sn -PR --min-rate 10000 -T5 192.168.0.1/16 - 使用无ping扫描:
nmap --min-rate 10000 -T5 -Pn 192.168.1.1/16
其它扫描方法如-sA, -sS会扫描端口,扫描速度较慢。
适合打靶机的用法
快速全端口扫描,服务识别,操作系统指纹识别,默认脚本扫描:nmap --min-rate 10000 -T5 -A -p- 10.10.10.134
如果需要扫描漏洞可添加--script vuln选项,基本有这一条就够了。
-O和-A的区别是什么?
-A选项启用高级扫描选项,包括操作系统指纹识别、版本检测、脚本扫描和Traceroute。包括:
- 操作系统指纹识别(与
-O相同) - 版本检测(与
-sV相同) - 脚本扫描(与
-sC相同) - Traceroute:跟踪到目标主机的网络路径
-sC和--script vuln的区别是什么?
-sC 是 --script default 的简写形式,通常涵盖以下方面:
- 服务版本检测
- 操作系统探测
- 常见漏洞检查
- 基本的服务和协议探测
--script vuln 选项调用专门用于漏洞检测的脚本。这些脚本旨在检测特定的已知漏洞和安全问题,通常包括各种漏洞利用脚本。专注于以下方面:
- 已知漏洞的检测(例如,CVE 漏洞)
- 漏洞利用测试
- 安全配置问题检测
适合实战的用法
使用脚本检测通常会触发安全软件的策略,如: -sC, --script xxx,因此避免使用这些选项或涵盖这些选项的选项,如-A。
以下是一些扫描技巧,可绕过防火墙:
- 延时+随机主机扫描:
nmap --scan-delay 1s --randomize-hosts 192.168.1.1/24 - 伪装源IP扫描:
nmap --min-rate 10000 -T5 -A -S 192.168.1.30 -e eth0 -p- -Pn 192.168.1.20 - 伪装IP+端口:
nmap --min-rate 10000 -T5 -A -S 192.168.1.30 -e eth0 -g 53 -p- -Pn --script vuln 192.168.1.20
示例:
- 伪造源IP扫描:
nmap -D RND:10 192.168.1.1
示例:
Comments | NOTHING