Nmap (Network Mapper) je brezplačen in odprtokoden pripomoček za zaznavanje omrežja in varnostno pregledovanje. Mnogi omrežni in sistemski skrbniki menijo, da je uporaben tudi za naloge, kot so omrežni inventar, upravljanje urnikov nadgradnje storitev in spremljanje razpoložljivosti strežnika ali storitve. Nmap uporablja neobdelane pakete IP na nov način za določanje gostiteljev, ki so na voljo v omrežju, storitev, ki jih ponujajo (ime in različica aplikacije), ter operacijske sisteme, ki jih izvajajo (in operacijske sisteme). različica). Zasnovan je za hitro skeniranje velikih omrežij, vendar dobro deluje z enim gostiteljem.
V tem Nmap Cheat Sheet , Naučili se boste vseh osnov do naprednih, kot so osnovne tehnike skeniranja, možnosti odkrivanja v Nmap, tehnike izogibanja požarnemu zidu, zaznavanje različic, možnosti izhoda, skriptni mehanizmi in drugo.
niz v json java
Uporaba Nmapa
- Revizija varnosti naprave ali požarnega zidu z identifikacijo omrežnih povezav, ki jih je mogoče vzpostaviti z njim ali prek njega.
- Pri pripravi na revidiranje identificirajte odprta vrata na ciljnem gostitelju.
- Inventar omrežja, preslikava omrežja, upravljanje sredstev in vzdrževanja so primeri omrežnih storitev.
- Identifikacija dodatnih strežnikov za testiranje varnosti omrežja.
- Ustvarjanje omrežnega prometa, analiziranje odzivov in merjenje odzivnega časa.
- Navajen iskanja in izkoriščanja ranljivosti v omrežju.
- DNS poizvedbe in iskanje poddomen
Uporaba:
nmap [] [] {}
Varilnica ukazov NMAP 2023
Osnovne tehnike skeniranja
| Poizvedba Nmap | Ukaz Nmap |
|---|---|
| Skenirajte eno tarčo | nmap [cilj] |
| Skenirajte več ciljev | nmap [target1,target2 itd.] |
| Preglejte seznam ciljev | nmap -iL [list.txt] |
| Preglejte vrsto gostiteljev | nmap [razpon naslovov IP] |
| Skenirajte celotno podomrežje | nmap [naslov IP/cdir] |
| Skeniraj naključne gostitelje | nmap -iR [številka] |
| Izključitev ciljev iz skeniranja | nmap [cilji] –izključi [cilji] |
| Izključitev ciljev s seznamom jasmine davis kot otrok | nmap [targets] –excludefile [list.txt] |
| Izvedite agresivno skeniranje | nmap -A [cilj] |
| Skenirajte cilj IPv6 | nmap -6 [cilj] |
Možnosti odkrivanja
| Poizvedba Nmap | Ukaz Nmap |
|---|---|
| Izvedite samo skeniranje ping | nmap -sP [cilj] |
| Ne pingajte | nmap -PN [cilj] |
| TCP SYN Ping | nmap -PS [cilj] |
| TCP ACK ping | nmap -PA [cilj] |
| UDP ping | nmap -PU [cilj] |
| Začetni ping SCTP | nmap -PY [cilj] |
| ICMP echo ping | nmap -PE [cilj] |
| Ping časovnega žiga ICMP | nmap -PP [cilj] |
| Ping maske naslova ICMP | nmap -PM [cilj] |
| Ping protokola IP | nmap -PO [cilj] |
| ARP ping | nmap -PR [cilj] |
| Traceroute | nmap –traceroute [cilj] |
| Vsili povratno razrešitev DNS | nmap -R [cilj] |
| Onemogoči povratno ločljivost DNS | nmap -n [cilj] |
| Alternativno iskanje DNS | nmap –system-dns [cilj] |
| Ročno določite strežnike DNS | nmap –dns-servers [strežniki] [cilj] |
| Ustvarite seznam gostiteljev | nmap -sL [cilji] |
Tehnike izogibanja požarnemu zidu
| Poizvedba Nmap | Ukaz Nmap |
|---|---|
| Paketi fragmentov | nmap -f [cilj] |
| Določite določen MTU | nmap –oseba [OSEBA] [cilj] |
| Uporabite vabo | nmap -D RND: [število] [cilj] |
| Idle zombie scan | nmap -sI [zombi] [cilj] |
| Ročno določite izvorna vrata | nmap –source-port [vrata] [cilj] |
| Pripni naključne podatke | nmap –dolžina podatkov [velikost] [cilj] |
| Naključni ciljni vrstni red skeniranja | nmap –randomize-hosts [target] |
| Lažni MAC naslov | nmap –spoof-mac [MAC|0|prodajalec] [cilj] |
| Pošljite slabe kontrolne vsote | nmap –badsum [cilj] |
Zaznavanje različice
| Poizvedba Nmap | Ukaz Nmap |
|---|---|
| Zaznavanje operacijskega sistema | nmap -O [cilj] |
| Poskus uganjanja neznanega | nmap -O –osscan-guess [cilj] |
| Zaznavanje različice storitve | nmap -sV [cilj] |
| Odpravljanje težav s pregledi različic | nmap -sV –version-trace [cilj] |
| Izvedite skeniranje RPC | nmap -sR [cilj] |
Izhodne možnosti
| Poizvedba Nmap | Ukaz Nmap |
|---|---|
| Shranite izhod v besedilno datoteko | nmap -oN [scan.txt] [cilj] |
| Shranite izhod v datoteko xml | nmap -oX [scan.xml] [cilj] |
| Grepable output | nmap -oG [scan.txt] [cilj] |
| Izpis vseh podprtih vrst datotek | nmap -oA [pot/ime datoteke] [cilj] |
| Občasno prikazujte statistiko | nmap –stats-every [time] [target] |
| 133t izhod | nmap -oS [scan.txt] [cilj] |
Skriptni mehanizem
| Poizvedba Nmap | Ukaz Nmap |
|---|---|
| Izvedite posamezne skripte | nmap –script [script.nse] [target] |
| Izvedite več skriptov | nmap –script [izraz] [cilj] |
| Izvajanje skriptov po kategorijah | nmap –skript [mačka] [cilj] |
| Izvedite več kategorij skriptov | nmap –skript [cat1,cat2 itd.] |
| Odpravljanje težav s skripti | nmap –script [script] –script-trace [cilj] |
| Posodobite bazo podatkov skriptov | nmap –skript-posodobljenob |
Nmap Cheat Sheet – pogosta vprašanja
1. Kaj je Nmap in zakaj se uporablja?
Nmap je brezplačno orodje za skeniranje omrežja, ki se uporablja za odkrivanje gostiteljev in storitev v omrežju z analizo odgovorov na različne pakete in zahteve.
2. Za kaj se uporablja ukaz Nmap?
Nmap je brezplačna aplikacija za skeniranje omrežja, ki analizira odgovore na različne pakete in zahteve za odkrivanje gostiteljev in storitev v omrežju.
3. Kako skeniram IP z Nmap?
Preprosto skeniranje enega naslova IP je preprosto kot: nmap
vrednost java nizaTo vam bo povedalo, ali je gostitelj na spletu in se odziva na pinge, katera vrata so odprta in katere storitve se na njem izvajajo. Zgornja goljufija vsebuje bolj izpopolnjene ukaze.
4 Ali je Nmap Google OK?
Dolg odgovor je, da to določa vaša jurisdikcija. Kratek odgovor je ne in tega ne bi smeli storiti. Tudi če v vaši državi ni nezakonito, bo nedvomno kršilo Googlove pogoje storitve.