Comment utiliser l'outil d'audit de sécurité réseau Nmap

1. Téléchargement du logiciel

https://nmap.org/download.html

2. 10 10 192.168.1.11 #Analyser plusieurs adresses IP séparées

#🎜 19#nmap 192.168.1.1/24#Analyser l'intégralité du segment de réseau ## 🎜🎜#nmap -il list.txt# 🎜#192.168.1.20#🎜🎜 #

192.168.1.21

nmap -iR 3                                                                                                    🎜🎜#

nmap 192.168.1.10-100 -- exclure 192.168.1.20 #Exclure l'adresse IP spécifiée

#🎜 🎜#nmap 192.168.1.1/24 --excludefile list.txt #Exclure l'adresse IP exclue du fichier

nmap -A 192.168.1.10      # -ＡIntégrer ensemble les commandes d'analyse les plus utiles

#🎜 🎜#－ｏ Utilisé pour identifier les systèmes d'exploitation distants

－ｓＣ Utilisé pour exécuter des analyses de script par défaut

-Pn             #Ping Non Pas besoin de ping pour analyser

# 🎜🎜#

-sP                                                                                                                                  Ping pour le scan        # Accord ACK#🎜🎜 ## 🎜🎜#-py #protocole CTP#🎜🎜 ## 🎜🎜#-PE#协 协 协 i

-# - pp #icmp Time Stamp Snovating Command, utilisé pour renifler les cibles protégées par des pare-feu

-PO1, 2, 3 #Sélectionner différents protocoles à analyser 1 est ICMP 2 IGMP 4 IP

--traceroute IP #Processus de routage

-R #Vérification inversée DNS

nmap --system-dns 192.168.1.10 #Utilisez le propre résolveur DNS du système hôte #🎜🎜 #

nmap --dns-servers 202.103.24.68 192.168.1.10 #Spécifier le serveur DNS

nmap -sL 192.168.1/24 #Obtenir rapidement la liste des hôtes# 🎜🎜 #

-sS     #TCP SYN Scan

-sT       #

Nmap 7.70 ( https://nmap.org )

#🎜🎜 #Utilisation : nmap [Type(s) d'analyse] [Options] {spécification de la cible}

SPÉCIFICATION DE LA CIBLE :

Peut transmettre des noms d'hôte, des adresses IP, des réseaux, etc.#🎜 🎜## 🎜🎜# Ex : scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254

-iL  : entrée de la liste des hôtes/réseaux

-iR  : Choisissez des cibles aléatoires

--exclude : Exclure les hôtes/réseaux

--excludefile  : Exclure la liste du fichier

HOST DISCOVERY :

-sL : Analyse de liste - répertoriez simplement les cibles à analyser

-sn : Ping Scan - désactiver l'analyse des ports

-Pn : Traiter tous les hôtes comme en ligne -- ignorer la découverte d'hôtes

#🎜🎜 # -PS /PA/PU/PY[portlist] : découverte TCP SYN/ACK, UDP ou SCTP sur des ports donnés

-PE/PP/PM : sondes de découverte d'écho ICMP, d'horodatage et de masque de réseau #🎜🎜 #

-PO[liste de protocoles] : Ping du protocole IP

-n/-R : Ne jamais effectuer de résolution DNS/Toujours résoudre [par défaut : parfois]

#🎜 🎜# - -dns-servers  : spécifier des serveurs DNS personnalisés

--system-dns : utiliser le résolveur DNS du système d'exploitation

#🎜🎜 # -- traceroute : tracez le chemin du saut vers chaque hôte

SCAN TECHNIQUES :

-sS/sT/sA/sW/sM : TCP SYN/Connect()/ACK/ Analyses Window/Maimon

-sU : analyse UDP

-sN/sF/sX : analyses TCP Null, FIN et Xmas

-- scanflags  : Personnaliser les indicateurs d'analyse TCP

-sI  : Analyse inactive

-sY/sZ : SCTP INIT/COOKIE -ECHO scans

-sO : scan du protocole IP Activer l'analyse du protocole

-b  : Analyse de rebond FTP

SPÉCIFICATION DU PORT ET ORDRE D'ANALYSE :

-p  : analyser uniquement les ports spécifiés Spécifiez les ports analysés

Ex : -p22 ; -p1-65535 ; 🎜#

--exclude-ports  : Exclure les ports spécifiés de l'analyse

-F : Mode rapide - Analyser moins de ports que l'analyse par défaut Analyser rapidement plus de 1 000 ports courants ports utilisés Port

-r : analyser les ports consécutivement - ne pas randomiser

--top-ports  : analyser 🎜#

  --port-ratio  : analyser les ports plus courants que

DÉTECTION DE SERVICE/VERSION :

  -sV : sonder les ports ouverts pour déterminer les informations de service/version

  --version-intensity  : Réglez de 0 (léger) à 9 (essayez toutes les sondes)

  --version-light : Limiter aux sondes les plus probables (intensité 2)

  --version-all : essayer chaque sonde (intensité 9)

  --version-trace : afficher l'analyse détaillée de la version activité (pour le débogage)

SCRIPT SCAN :

  -sC : équivalent à --script=default

  --script= est une liste de

            répertoires, fichiers de script ou catégories de script

  --script-args= : fournir des arguments aux scripts

  --script-args-file=filename : fournir des arguments de script NSE dans un fichier

  --script-trace : Afficher tout données envoyées et reçues

  --script-updatedb : mettre à jour la base de données des scripts.

  --script-help= : afficher l'aide sur les scripts.#🎜 🎜#

            est une liste de fichiers de script ou de

           catégories de script.

OS DETECTION :

  -O : Activer la détection du système d'exploitation#🎜 🎜#

  --osscan-limit : limiter la détection du système d'exploitation aux cibles prometteuses

  --osscan-guess : deviner le système d'exploitation de manière plus agressive

TIMING ET PERFORMANCE :#🎜 🎜#

  Les options qui prennent sont en secondes, ou ajoutez « ms » (millisecondes),

  « s » (secondes), « m » (minutes) ou « h » (heures) à la valeur (par exemple, 30 m).

  -T<0-5> : définir le modèle de synchronisation (plus haut est plus rapide)

  --min-hostgroup/max-hostgroup  : groupe d'analyse d'hôtes parallèle tailles

  --min-parallelism/max-parallelism  : parallélisation des sondes

  --min-rtt-timeout/max-rtt-timeout/initial-rtt -timeout  : spécifie

      le temps d'aller-retour de la sonde.

  --max-retries  : limite le nombre de retransmissions de la sonde d'analyse des ports.#🎜🎜 #

  --host-timeout  : abandonnez la cible après cette longue période

  --scan-delay/--max-scan-delay  : ajustez le délai entre les sondes

  --min-rate  : n'envoie pas de paquets plus lentement que par seconde

  --max-rate  : n'envoie pas de paquets plus rapidement que par seconde

ÉVASION ET USURPING PAR FIREWALL/IDS :

  -f; --mtu  : paquets de fragments (éventuellement avec MTU donné)

  -D  : masquer une analyse avec des leurres#🎜 🎜#

  -S  : adresse source usurpée

  -e  : utiliser l'interface spécifiée

  -g/--source-port  : utiliser le numéro de port donné

  --proxies  : relayer les connexions via des proxys HTTP/SOCKS4

  - -data  : ajouter une charge utile personnalisée aux paquets envoyés

  --data-string  : ajouter une chaîne ASCII personnalisée aux paquets envoyés

  - -data-length  : ajouter des données aléatoires aux paquets envoyés

  --ip-options  : envoyer des paquets avec les options IP spécifiées

  --ttl  : définir le champ de durée de vie IP

  --spoof-mac  : usurper votre adresse MAC

  - -badsum : envoyer des paquets avec une fausse somme de contrôle TCP/UDP/SCTP

OUTPUT:

  -oN/-oX/-oS/-oG  : analyse de sortie au format normal, XML, s|

     et Grepable, respectivement, au nom de fichier donné.

  -oA  : sortie dans les trois principaux formats à la fois

  -v : Augmente le niveau de verbosité (utilisez -vv ou plus pour un plus grand effet)

  -d : Augmente le niveau de débogage (utilisez -dd ou plus pour un meilleur effet) effet)

  --reason : Afficher la raison pour laquelle un port est dans un état particulier

  --open : Afficher uniquement les ports ouverts (ou éventuellement ouverts)

# 🎜🎜#  --packet-trace : Afficher tous les paquets envoyés et reçus

  --iflist : Imprimer les interfaces et les routes de l'hôte (pour le débogage)

  --append-output : Ajouter plutôt que d'écraser les fichiers de sortie spécifiés

  --resume  : reprendre une analyse interrompue

  --stylesheet  : feuille de style XSL à transformer Sortie XML au format HTML

  --webxml : feuille de style de référence de Nmap.Org pour un XML plus portable

  --no-stylesheet : empêcher l'association d'une feuille de style XSL avec une sortie XML# 🎜🎜#

MISC :

  -6 : Activer l'analyse IPv6

  -A : Activer la détection du système d'exploitation, la détection de version, l'analyse des scripts et le traceroute

  --datadir  : Spécifier l'emplacement du fichier de données Nmap personnalisé

  --send-eth/--send-ip : envoyer à l'aide de trames Ethernet brutes ou de paquets IP  隐藏IP

  --privileged : supposer que l'utilisateur est pleinement privilégié# 🎜🎜#

  --unprivileged : suppose que l'utilisateur ne dispose pas des privilèges de socket bruts

  -V : imprimer le numéro de version

  -h : imprimer cette page de résumé d'aide.# 🎜🎜#

EXEMPLES :

  nmap -v -A scanme.nmap.org

  nmap -v -sn 192.168.0.0/16 10.0.0.0/8

  nmap -v -iR 10000 -Pn -p 80

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!