Сканирование с помощью nmap

nmap — мощный инструмент для сетевого сканирования и аудита безопасности.

Установка

Установить nmap можно следующей командой: 

  sudo apt install nmap     // для Debian/Ubuntu
  sudo yum install nmap     // для CentOS/RHEL
  sudo pacman -S nmap       // для Arch

Базовое сканирование

Команда Описание
nmap 192.168.1.1 Сканирование одного хоста
nmap 192.168.1.1 192.168.1.2 Сканирование нескольких хостов
nmap 192.168.1.0/24 Сканирование всей подсети
nmap -iL список.txt Сканирование из файла со списком IP

Сканирование портов

Команда Описание
nmap -p 22 192.168.1.1 Проверка конкретного порта
nmap -p 1-1000 192.168.1.1 Проверка диапазона портов
nmap -p- 192.168.1.1 Проверка всех 65535 портов

Расширенные опции

Команда Описание
nmap -sS 192.168.1.1 Полускан SYN (скрытный)
nmap -sT 192.168.1.1 TCP-соединение (обычное)
nmap -sU -p 53 192.168.1.1 UDP-сканирование порта 53
nmap -A 192.168.1.1 Определение ОС, версии сервисов, трассировка
nmap -O 192.168.1.1 Определение операционной системы
nmap -sV 192.168.1.1 Определение версий служб
nmap -Pn 192.168.1.1 Скан без пинга (если ICMP заблокирован) 
nmap -Pn  --script http-headers,http-title -p 80,443 45.82.14.0/24
 
nmap -p80,443 -Pn -T4 --open --script http-headers,http-title,ssl-cert --script-args http.useragent="A friendly web crawler (http://calderonpale.com)",http-headers.useget -oX random-webservers.xml -iR 0
 
nmap --script ssl-enum-ciphers -p 636 host.mydomain.ru  #Проверка ldap сервера
nmap --script ssl-enum-ciphers -p 443 host.mydomain.ru

Вывод в файл

Команда Описание
nmap -oN результат.txt 192.168.1.1 Обычный вывод в файл
nmap -oX результат.xml 192.168.1.1 XML-вывод
nmap -oG результат.gnmap 192.168.1.1 Grep-совместимый вывод

NSE-скрипты (Nmap Scripting Engine)

nmap поддерживает мощные скрипты для обнаружения уязвимостей, сбора информации, эксплуатации сервисов.

Команда Описание
nmap –script help Просмотр всех доступных NSE-скриптов
nmap –script default 192.168.1.1 Запуск скриптов по умолчанию
nmap –script vuln 192.168.1.1 Проверка на известные уязвимости
nmap –script safe 192.168.1.1 Безопасные скрипты, не вносящие изменений
nmap –script ssh-hostkey -p 22 192.168.1.1 Получение SSH-ключа сервера
nmap –script http-title -p 80 192.168.1.1 Название веб-страницы в заголовке HTML
nmap –script smb-os-discovery -p 445 192.168.1.1 Получение ОС по SMB-протоколу
nmap –script ssl-cert -p 443 192.168.1.1 Информация о SSL-сертификате

Поиск скриптов: 

  ls /usr/share/nmap/scripts/
  vim /usr/share/nmap/scripts/ssl-enum-ciphers.nse
  nmap --script-help scriptname

Примеры использования

nmap -sS -p 22,80,443 -v 192.168.1.10
nmap -A -T4 192.168.1.0/24
nmap -sU -p 161 192.168.1.1
nmap -Pn --script ssh-hostkey 192.168.1.10
nmap --script vuln -T4 192.168.1.1

Полезные NSE-скрипты

Скрипт Назначение Протокол/порт
http-title Извлекает заголовок веб-страницы HTTP (80/443)
http-enum Перечисляет общие файлы и директории на веб-сервере HTTP
http-vuln-cve2017-5638 Проверка уязвимости Apache Struts 2 (CVE-2017-5638) HTTP
ssl-cert Получает информацию о SSL-сертификате HTTPS (443)
ssl-enum-ciphers Показывает поддерживаемые шифры SSL/TLS HTTPS (443)
smb-os-discovery Определяет ОС по SMB SMB (445)
smb-vuln-ms17-010 Проверка уязвимости EternalBlue (MS17-010) SMB (445)
ssh-hostkey Извлекает SSH-публичные ключи сервера SSH (22)
ftp-anon Проверяет возможность анонимного входа на FTP FTP (21)
dns-zone-transfer Проверяет возможность получения DNS-зоны DNS (53)

Пример использования: 

nmap -p 443 --script ssl-cert,ssl-enum-ciphers example.com  
nmap -p 445 --script smb-os-discovery,smb-vuln-ms17-010 192.168.1.10  
nmap -p 21 --script ftp-anon 192.168.1.10  
nmap -p 53 --script dns-zone-transfer --script-args dns-zone-transfer.domain=example.com 192.168.1.1

Совет: Чтобы узнать, что делает скрипт: 

nmap --script-help ftp-anon

Примечания

  • Для некоторых операций требуются права root
  • Злоупотребление nmap может быть расценено как сканирование враждебных целей.