-f; --mtu <val>: 指定使用分片、指定数据包的 MTU.
-D <decoy1,decoy2[,ME],...>: 用一组 IP 地址掩盖真实地址,其中 ME 填入自己的 IP 地址 。
-S <IP_Address>: 伪装成其他 IP 地址
-e <iface>: 使用特定的网络接口
-g/--source-port <portnum>: 使用指定源端口
--data-length <num>: 填充随机数据让数据包长度达到 Num 。
--ip-options <options>: 使用指定的 IP 选项来发送数据包 。
--ttl <val>: 设置 time-to-live 时间 。
--spoof-mac <mac address/prefix/vendor name>: 伪装 MAC 地址
--badsum: 使用错误的 checksum 来发送数据包(正常情况下,该类数据包被抛弃,如果收到回复,
说明回复来自防火墙或 IDS/IPS)
实例:
nmap -F -Pn -D 10.96.10.100,10.96.10.110,ME -e eth0 -g 5555 202.207.236.3
-F参数表示快速扫描100个端口,-Pn不进行ping扫描,-D表示使用ip诱骗方式掩饰真实ip,使用的是10.96.10.100和10.96.10.110,ME表示自己真实的ip,这里是10.96.10.234,-e 参数指定eth0网卡发送数据包,-g参数指定发送的端口号
NSE脚本引擎
NSE脚本引擎(Nmap Scripting Engine)是nmap最强大,最灵活的功能之一,允许用户自己编写脚本来执行自动化的操作或者扩展nmap的功能 。
nmap的脚本库的路径:/usr/share/nmap/scripts,该目录下的文件都是nse脚本
NSE使用Lua脚本语言,并且默认提供了丰富的脚本库,目前已经包含了14个类别的350多个脚本 。NSE的设计初衷主要考虑以下几个方面
网络发现(Network Discovery)
更加复杂的版本侦测(例如 skype 软件)
漏洞侦测(Vulnerability Detection)
后门侦测(Backdoor Detection)
漏洞利用(Vulnerability Exploitation)
例如:
nmap -script smb-vuln-ms17-010 192.168.10.34 #可以探测该主机是否存在ms17_010漏洞
nmap --max-parallelism 800--script http-slowloris scanme.nmap.org #可以探测该主机是否存在http拒绝服务攻击漏洞
nmap -script http-iis-short-name-brute 192.168.10.34 #探测是否存在IIS短文件名漏洞
nmap -script MySQL-empty-password 192.168.10.34 #验证mysql匿名访问
nmap -p 443 -script ssl-ccs-injection 192.168.10.34 #验证是否存在openssl CCS注入漏洞
【Linux 超级军刀 Nmap详解】
推荐阅读
- Linux下修改MySQL7.x打开最大文件数
- 天猫超级品牌日时间表2020 天猫超级品类日
- Linux Shell编程
- Linux中bash shell环境变量
- 金路云|金喜善给金路云取名为“半半”,超级可爱,共同踏上另类职场之路
- 一张图看懂Linux内核
- 酷冷至尊|2999元!酷冷至尊超级机箱HAF 700 EVO图赏:自带显示屏
- 如何升级 Linux Mint 19.1 为 Linux Mint 19.2
- Linux curl的常用案例使用
- linux解压zip文件8个实用案例