Linux 上建议直接使用 Kali Linux, 其它系统可进入 Nmap 下载页面进行下载安装,Zenmap 是带有图形化界面的 Nmap。
1 2 |
# 快速扫描 nmap -T4 -F xx.xx.xx.xx |
扫描目标设置
1.单个目标:nmap target
2.多个目标:nmap host1 host2
3.IP地址段:nmap 192.168.xx.1-254
4.随机扫描:nmap -iR 10
5.剔除性扫描,剔除个别不想扫描的主机:nmap 192.168.xx.0/24 -exclude 192.168.xx.5
Nmap 脚本引擎(NSE)
nmap -sV -sC scanme.nmap.org
脚本分类:
broadcast, brute, default, discovery, dos, exploit, external, fuzzer, intrusive, malware, safe, auth, vuln, version
脚本在 Kali 的/usr/share/nmap/scripts 目录下(.nse)
1 2 3 4 5 |
# 调用脚本使用nmap --script,如 nmap --script http-title <target> nmap -p80 --script -http-huawei-hg5xx-vuln <target> # 可使用逗号分隔几个脚本 nmap --script http-title, http-methods <target> |
四种 Rule 类型
prerule, hostrule, portrule, postrule
使用示例
1 2 3 4 5 6 7 8 9 10 |
nmap --script exploit <target> nmap --script discovery,intrusive <target> nmap --script /path/to/script.nse <target> nmap --script /path/to/script.nse,/path/to/script2.nse <target> nmap --script /path/to/folder <target> nmap --script "not (intrusive or dos or exploit)" -sV <target> nmap --script "broadcast and discover" -sV <target> # --script-args 设置 NSE 脚本中的参数 nmap -sV --script http-title --script-args http.useragent="Mozilla 1337" <target> |
脚本编写 Lua语言
类型:nil, boolean, number, string, userdata, function, thread, table