zenmap是一款强大的端口扫描器,它是Nmap官方提供的图形界面,通常随Nmap的安装包发布,小遍这里将其独立进行发布。zenmap是用Python语言编写而成的开源免费的图形界面,能够运行在Windows/Linux/Unix/Mac OS等不同的操作系统平台上。其可为nmap提供更加简单的操作方式,简单常用的操作命令可以保存成为profile,用户扫描时选择profile即可,同时可以方便地比较不同的扫描结果,并提供网络拓扑结构(NetworkTopology)的图形显示功能。zenmap具备着诸多实用功能,包括过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述等强大功能。
汉化教程
1、右键点击“计算机”的“属性”值
2、点击“高级系统设置”
3、点击“环境变量”
4、点击环境变量下的“新建”,输入变量名:“LANG”,变量值:“pt_BR”,点击确定
5、将“zenmap.mo”复制zenmap的语言文件目录中并覆盖即可,默认语言目录为C:\Program Files\Nmap\share\zenmap\locale\pt_BR\LC_MESSAGES
6、汉化完成,现在用户可完全免费的使用zenmap中文版啦
使用技巧
1、获取远程主机的系统类型及开放端口nmap -sS -P0 -sV -O
这里的 < target > 可以是单一 IP, 或主机名,或域名,或子网
-sS TCP SYN 扫描 (又称半开放,或隐身扫描)
-P0 允许你关闭 ICMP pings
-sV 打开系统版本检测
-O 尝试识别远程操作系统
其它选项:
-A 同时打开操作系统指纹和版本检测
-v 详细输出扫描情况.
nmap -sS -P0 -A -v < target >
2、列出开放了指定端口的主机列表
nmap -sT -p 80 -oG – 192.168.1.* | grep open
3、在网络寻找所有在线主机
nmap -sP 192.168.0.*
或者也可用以下命令:
nmap -sP 192.168.0.0/24
指定 subnet
4、Ping 指定范围内的IP地址
nmap -sP 192.168.1.100-254
5、在某段子网上查找未占用的IP
nmap -T4 -sP 192.168.2.0/24 && egrep "00:00:00:00:00:00" /proc/net/arp
6、在局域网上扫找 Conficker 蠕虫病毒
nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 192.168.0.1-254
7、扫描网络上的恶意接入点 (rogue APs)
nmap -A -p1-85,113,443,8080-8100 -T4 --min-hostgroup 50 --max-rtt-timeout 2000 --initial-rtt-timeout 300 --max-retries 3 --host-timeout 20m --max-scan-delay 1000 -oA wapscan 10.0.0.0/8
8、使用诱饵扫描方法来扫描主机端口
sudo nmap -sS 192.168.0.10 -D 192.168.0.2
9、为一个子网列出反向 DNS 记录
nmap -R -sL 209.85.229.99/27 | awk '{if($3=="not")print"("$2") no PTR";else print$3" is "$2}' | grep '('
10、显示网络上共有多少台Linux及Win设备
sudo nmap -F -O 192.168.0.1-255 | grep "Running: " > /tmp/os; echo "$(cat /tmp/os | grep Linux | wc -l) Linux device(s)"; echo "$(cat /tmp/os | grep Windows | wc -l) Window(s) device"
功能
一、主机发现(Host Discovery)
1.用于发现目标主机是否处于活动状态(Active)
2.Nmap提供了多种检测机制,可以更有效地辨识主机。例如可用来列举目标网络中哪些主机已经开启,类似于Ping命令的功能。
二、端口扫描(Port Scanning)
1.用于扫描主机上的端口状态
2.Nmap可以将端口识别为开放(Open)、关闭(Closed)、过滤(Filtered)、未过滤(Unfiltered)、开放|过滤(Open|Filtered)、关闭|过滤(Closed|Filtered)。默认情况下,Nmap会扫描1000个常用的端口,可以覆盖大多数基本应用情况。
三、版本侦测(Version Detection)
1.用于识别端口上运行的应用程序与程序版本
2.Nmap目前可以识别数千种应用的签名(Signatures),检测数百种应用协议。而对于不识别的应用,Nmap默认会将应用的指纹(Fingerprint)打印出来,如果用户确知该应用程序,那么用户可以将信息提交到社区,为社区做贡献
四、操作系统侦测(OS detection)
1.用于识别目标机的操作系统类型、版本编号及设备类型
2.Nmap目前提供了上千种操作系统或设备的指纹数据库,可以识别通用PC系统、路由器、交换机等设备类型
五、防火墙/IDS规避(Firewall/IDS evasion)
1.Nmap提供多种机制来规避防火墙、IDS的的屏蔽和检查,便于秘密地探查目标机的状况
2.基本的规避方式包括:分片(Fragment)/IP诱骗(IP decoys)/IP伪装(IP spoofing)/MAC地址伪装(MAC spoofing)等等
六、NSE脚本引擎(Nmap Scripting Engine)
NSE是Nmap最强大最灵活的特性之一,可以用于增强主机发现、端口扫描、版本侦测、操作系统侦测等功能,还可以用来扩展高级的功能如web扫描、漏洞发现、漏洞利用等等。Nmap使用Lua语言来作为NSE脚本语言,目前的Nmap脚本库已经支持350多个脚本
软件特点
1、灵活
支持数十种不同的扫描方式,支持多种目标对象的扫描
2、强大
zenmap可以用于扫描互联网上大规模的计算机
3、可移植
支持主流操作系统:Windows/Linux/Unix/MacOS等等;源码开放,方便移植
4、简单
提供默认的操作能覆盖大部分功能,基本端口扫描nmap targetip,全面的扫描nmap –A targetip。
5、自由
zenmap作为开源软件,在GPL License的范围内可以自由的使用
6、文档丰富
提供了详细的文档描述
7、社区支持
zenmap背后有强大的社区团队支持。
8、赞誉有加
获得很多的奖励,并在很多影视作品中出现(如黑客帝国2、Die Hard4等)
9、流行
目前zenma已经被成千上万的安全专家列为必备的工具之一
扫描教程
1、Intense scan
(nmap -T4 -A -v)
一般来说,Intense scan可以满足一般扫描
-T4 加快执行速度
-A 操作系统及版本探测
-v 显示详细的输出
2、Intense scan plus UDP
(nmap -sS -sU -T4 -A -v)
即UDP扫描
-sS TCP SYN 扫描
-sU UDP 扫描
3、Intense scan,all TCP ports
(nmap -p 1-65536 -T4 -A -v)
扫描所有TCP端口,范围在1-65535,试图扫描所有端口的开放情况,速度比较慢。
-p 指定端口扫描范围
4、Intense scan,no ping
(nmap -T4 -A -v -Pn)
非ping扫描
-Pn 非ping扫描
5、Ping scan
(nmap -sn)
Ping 扫描
优点:速度快。
缺点:容易被防火墙屏蔽,导致无扫描结果
-sn ping扫描
6、Quick scan
(nmap -T4 -F)
快速的扫描
-F 快速模式
7、Quick scan plus
(nmap -sV -T4 -O -F --version-light)
快速扫描加强模式
-sV 探测端口及版本服务信息
-O 开启OS检测
--version-light 设定侦测等级为2
8、Quick traceroute
(nmap -sn --traceroute)
路由跟踪
-sn Ping扫描,关闭端口扫描
-traceroute 显示本机到目标的路由跃点
9、Regular scan
规则扫描
10、Slow comprehensive scan
(nmap -sS -sU -T4 -A -v -PE -PP -PS80,443,-PA3389,PU40125 -PY -g 53 --script all)
慢速全面扫描