端口扫描

Nmap && Masscan

Nmap

Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举，同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具。
官网下载地址 https://nmap.org/download.html

windows下载安装

https://nmap.org/dist/nmap-7.70-setup.exe

linux下载安装

rpm -vhU https://nmap.org/dist/nmap-7.70-1.x86_64.rpm
rpm -vhU https://nmap.org/dist/zenmap-7.70-1.noarch.rpm
rpm -vhU https://nmap.org/dist/ncat-7.70-1.x86_64.rpm
rpm -vhU https://nmap.org/dist/nping-0.7.70-1.x86_64.rpm

mac下载安装

https://nmap.org/dist/nmap-7.70.dmg
https://nmap.org/dist/nmap-7.70.tar.bz2
bzip2 -cd nmap-7.70.tar.bz2 | tar xvf -
cd nmap-7.70
./configure
make
su root
make install

常用参数

参数	作用
-sS	只发布SYN包TCP扫描 不回复
-sT	完整TCP连接扫描 会回复ACK包(常用)
-sF	只发FIN包TCP扫描
-sU	UTP连接扫描 连接时间长 开放端口没回应 没开放端口会端口不可达
-sn	ping扫描
-sV	详细说明端口的开放服务信息(常用)
-A	对主机综合扫描(常用)

扫描单个主机

nmap 192.168.1.1

扫描整个子网

nmap 192.168.1.1/24

扫描整个子网除了254

nmap 192.168.1.1/24 -exclude 192.168.1.254

扫描整个子网除了主机清单的机器

nmap 192.168.1.1/24 -excludefile ip.txt

ip地址列表

nmap -iL ip.txt

ping扫描存活

nmap -sP 192.168.1.0/24

指定端口

nmap -p80,443,1433 192.168.1.1

非ping命令扫描所有端口服务

nmap -sV -Pn -p1-65535 192.168.1.1 -v -n
# -v 详细信息 -sV 扫描端口服务 -Pn 非ping命令扫描（用于跨过防火墙）-n 不做DNS解析

nmap默认存放脚本路径在/usr/share/nmap/scripts 可以通过这些脚本来让nmap去扫描机器漏洞

nmap -sS -sV --script=vulscan/vulscan.nse target
nmap -sS -sV --script=vulscan/vulscan.nse –script-args vulscandb=scipvuldb.csv target
nmap -sS -sV --script=vulscan/vulscan.nse –script-args vulscandb=scipvuldb.csv -p80 target
nmap -PN -sS -sV --script=vulscan –script-args vulscancorrelation=1 -p80 target
nmap -sV --script=vuln target
nmap -PN -sS -sV --script=all –script-args vulscancorrelation=1 target

Masscan

Masscan这款工具被称为“最快的端口扫描”神器。缺点扫描量大，运营商会封ip和上门查水表。

安装

yum install git gcc make libpcap-devel.x86_64
git clone https://github.com/robertdavidgraham/masscan
make
cp bin/masscan /usr/local/sbin/

常用参数

扫描网段433端口的机器

masscan 10.1.0.0/16 -p443

扫描网段80,433端口的机器

masscan 10.1.0.0/16 -p80,443

文本批量扫描

masscan -iL

扫描整个互联网

masscan 0.0.0.0/0 -p0-65535