めも

nmap

  --min-rate 300 : 300パケット/秒以上を保つように努力します
  --max-rate 100 : 100パケット/秒で送信します。 --max-rate 0.1 なら1パケット/10秒

 nmap 192.168.11.1 -p U:53,T:21-25,80 
 nmap 192.168.11.1 -p- 全ポート(0,9100を除く)をスキャン

スキャン方法の指定 ( -s〇 )
 -sS … (TCP SYNスキャン/TCPハーフスキャン)
 -sT … TCP Connectスキャン
 -sU … UDP Scanスキャン
 -sA … ACKフラグだけのパケットを送って調べる(TCP ACKスキャン)
    不正なACKフラグパケットには無条件でRSTフラグパケットが返されます。
    RSTフラグが返された場合、ファイアウォールのフィルターが存在しないか、
    あるいはSYNフラグパケットのみをフィルタリングするシステムであるか
    一方、もしRST応答以外の反応があった場合は、ファイアウォールフィルタリング

ホストの検出 Pingスキャン ( -P〇 )
 -Pn … IMCPのみでなく80,443番ポートにもTCPパケットを送る
 -PS … TCP SYN スキャン(デフォルトはポート 80)
 -PA … TCP ACK スキャン(デフォルトはポート 80)

DNS関連
 -n … ホストを検出した場合でもDNSの逆引きを行わない
 -R … 全てに対象(検出したホスト)のIPに対しDSNの逆引きを行う

OS検出
 -O … OSの種類まででバージョンは特定しません。
 -A … OSの種類とそのバージョンを検知する事が出来ます。

サービスとバージョンの特定
 -sV … バージョン検出、 126パターンが 登録
 –version-intensity … バージョン検出に対する精度を0-9で指定(デフォルトは7)
               8,9はめっちゃ時間がかかる

スクリプトを利用したスキャン
 -sC … デフォルトのスクリプトでスキャンします。–script=defaultと同じです。
 –script= … スクリプトを明示的に指定してスキャンします。
 –script-args= n1=v1,[n2=v2,…] … スクリプトへの引数を指定します。

スキャン感覚と速度
 -T 0-5 … -T4が推奨です。高速スキャンの場合、「nmap -T4 -F 」など
    5は最速ですが精度を犠牲にするためあまり利用用途がありません。
    意図的に遅い0、1はIDS回避テスト用に利用されます。













      

コメント

タイトルとURLをコピーしました