Nmapでできることはすべてここにあります–コマンドの例

Nmapは、ホスト、サービスのネットワークをスキャンし、セキュリティ評価と監査を実行できるオープンソースのネットワークマッパーです。この便利なコマンドには多くのオプションと機能が付属していますが、使用方法についての専門知識が必要です。このチュートリアルでは、ホスト内の脆弱な可能性のあるポイント、サブネット全体、オペレーティングシステムとサービスのバージョン検出、サービスの一覧表示、インターフェイス、ルート、Macの識別などを特定するのに役立つコマンドの例をいくつか紹介します。

では、ここに行きます。

一部のLinuxフレーバーにはnmapが付属していない場合があります インストールされているので、 yumを使用してインストールできます またはapt-get 使用しているオペレーティングシステムによって異なります。

＃yum install nmap 

または

＃apt-get install nmap 

単一のホストのスキャンから始めましょう：

単一のIPアドレスをスキャンしています（ルートなし）

 $ nmap 14.0.0.6 

サンプル出力：

ホストが稼働しています（遅延0.00035秒）。表示されていません：999個の閉じたポートPORT STATE SERVICE22 / tcp open sshNmap完了：1つのIPアドレス（1つのホストが起動）が1.50秒でスキャンされました

複数のIPアドレスをスキャンする（ルートなし）

 $ nmap 14.0.0.6 14.0.0.5 

区切り文字としてコンマを使用して複数のIPアドレスをスキャンする

 $ nmap  14.0.0.6.5  

上記のコマンドは、14.0.0.5および14.0.0.6のIPアドレスをスキャンします

スキャン範囲のIPアドレス（ルートなし）

 $ nmap 14.0.0.1-5 

上記のコマンドは、14.0.0.1から14.0.0.5までのIPアドレスをスキャンします

ワイルドカード（ルートなし）を使用してIPアドレスをスキャンする

 $nmap14.0.0。*

サブネット内のすべてのIPアドレスをスキャンする

 $ nmap 14.0.0.0/24 

ドメイン名を使用してホストをスキャンする

 $ nmap www.example.com 

テキストファイルから読み取るスキャンホスト

 $ cat host-list.txt 14.0.0.1 www.example.com 14.0.0.2 

 $ nmap -iL host-list.txt 

特定のIPアドレスを除くサブネットをスキャンする

 $ nmap 14.0.0.0/24 --exclude 14.0.0.1 

IPアドレスのリストを除くサブネットをスキャンする

 $ nmap 14.0.0.0/24 --exclude 14.0.0.1,2 

ファイルからIPアドレスのリストを除外してサブネットをスキャンします

 $ cat Exclusive-ips.txt14.0.0.1,2,3,4,5 

 $ nmap 14.0.0.0/24 --excludefile Exclusive-ips.txt 

サブネット内のすべてのIPのホスト名を識別します（ルートなし）

 $ nmap -sL 14.0.0.0/24 

PINGスイープを実行する

pingスイープは通常、ネットワーク内で稼働しているホストを見つけるために使用されます。ネットワーク内の多数のホストをスキャンする場合は、pingスイープを使用できます。

＃nmap -sP 14.0.0.6 

特定のIPアドレスまたはホスト（ルートなし）の単一のポートをスキャンします

 $ nmap -p 22 14.0.0.6 

出力例：

ホストが稼働しています（待ち時間0.00066秒）。PORTSTATE SERVICE22 / tcp open sshNmap done：1つのIPアドレス（1つのホストが稼働中）が0.47秒でスキャンされました

さまざまなポートをスキャンします（ルートなし）

 $ nmap -p 15-23 14.0.0.6 

出力例：

 PORT STATE SERVICE15/tcpクローズドnetstat16/tcpクローズドunknown17/tcpクローズドqotd18/tcpクローズドunknown19/tcpクローズドチャージn20/tcpクローズドftp-data21/tcpクローズドftp22/tcpオープンssh23/tcpクローズドtelnet

ポートの高速スキャンを実行します（最も一般的な100個のポート）（ルートなし）

 $ nmap -F 14.0.0.6 

上位の$ポート数をスキャンします（ルートなし）

 $ nmap --top-ports 10 14.0.0.6 

 $ nmap --top-ports 2 14.0.0.6 

すべてのポートをスキャンします（ルートなし）

 $ nmap -p- 14.0.0.6 

上記のコマンドは、特定のIPアドレスのすべての65535ポートをスキャンします。

リモートホスト（ルートなし）のOSおよびサービス情報の検出

 $ nmap -A 14.0.0.6 

出力例：

 2016-07-1106:34にNmap7.01（https://nmap.org）を開始します。UTCホストが稼働しています（遅延は0.00029秒）。表示されていません：999個の閉じたポートPORT STATE SERVICE VERSION 22 / tcp open ssh  OpenSSH 7.2p2 Ubuntu 4ubuntu1（Ubuntu Linux;プロトコル2.0） :::::::::::::::::::

サービス検出（ルートなし）

 $ nmap -sV 14.0.0.6 

積極的なサービス検出（ルートなし）

Nmapコマンドは、オペレーティングシステムとサービス情報を検出するためにさまざまな方法に依存しています。積極的なサービス検出は、サービスが一般的でないポートで実行されている場合に役立ちます（たとえば、SSHはポート22でリッスンすることが期待されますが、リモートホストは別のポートでサービスを実行している可能性があります）。積極的なサービス検出は、通常のサービス検出よりも遅くなります。これは、後のサービス検出がサービスバナーから情報を取得するためです。

 $ nmap -sV --version-intensity 5 14.0.0.6 

出力例：

ホストが稼働しています（レイテンシは0.00044秒）。表示されていません：999個の閉じたポートPORT STATE SERVICE VERSION22 / tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu1（Ubuntu Linux;プロトコル2.0）サービス情報：OS：Linux; CPE：cpe：/ o：linux：linux_kernelServiceの検出が実行されました。 https://nmap.org/submit/

オペレーティングシステムの検出（ルート）

上記のサービス検出の例は、オペレーティングシステム情報を明らかにします。以下のコマンドを使用して、オペレーティングシステムとそのバージョンを推測することもできます。

注：OSの検出にはroot権限が必要です。

 $ nmap -O 14.0.0.6TCP / IPフィンガープリント（OSスキャン用）にはroot権限が必要です。終了！

＃nmap -O 14.0.0.6 

＃nmap -O --osscan-guess 14.0.0.62016-07-1108:39にNmap7.01（https://nmap.org）を開始PortsPORT STATE SERVICE22 / tcp open sshAggressive OSの推測：Linux 3.1（93％）、Linux 3.2（93％）、AXIS 210Aまたは211ネットワークカメラ（Linux 2.6.17）（92％）、Android 5.0.2（92％）、 Android 5.1（92％）、Linux 3.0（92％）、Linux 3.11（92％）、Linux 3.12（92％）、Linux 3.12-3.19（92％）、Linux 3.13（92％）

＃nmap -v  -O --osscan-guess  14.0.0.6 

ホストがファイアウォール（ルート）によって保護されているかどうかを検出します

リモートホストでファイアウォールが無効になっている場合、 nmap 以下に示すように、すべてのポートをスキャンし、フィルタリングされていないことを示します。

＃nmap  -sA  14.0.0.6ホストが稼働しています（レイテンシは0.00042秒）。 henry2.cloudsecurity.in（14.0.0.6）でスキャンされた1000個のポートはすべてフィルタリングされていません 

リモートホストでファイアウォールが有効になっている場合、 nmap ポートがフィルタリングされていると言う：

＃nmap  -sA  14.0.0.6 henry2.cloudsecurity.in（14.0.0.6）のNmapスキャンレポートホストが稼働しています（0.00045sの遅延）。 henry2.cloudsecurity.in（14.0.0.6）でスキャンされた1000個のポートすべてがフィルタリングされます 

NSEスクリプトを使用したスキャン

約400以上のNSEがあります（ Nmap S Eをクリプティング ngine） nmapで使用できるスクリプト 各スクリプトには優れたドキュメントが付属しています。マシンにインストールされているスクリプトのリストを特定するには、次のコマンドを実行します。

＃locate nse|grepスクリプト:::::::::::::::::::::/usr/share/nmap/scripts/ssl-enum-ciphers.nse/ usr / share /nmap/scripts/ssl-google-cert-catalog.nse /usr/share/nmap/scripts/ssl-heartbleed.nse /usr/share/nmap/scripts/ssl-known-key.nse / usr / share / nmap /scripts/ssl-poodle.nse /usr/share/nmap/scripts/sslv2.nse /usr/share/nmap/scripts/sstp-discover.nse /usr/share/nmap/scripts/stun-info.nse / usr /share/nmap/scripts/stun-version.nse /usr/share/nmap/scripts/stuxnet-detect.nse /usr/share/nmap/scripts/supermicro-ipmi-conf.nse / usr / share / nmap / scripts /svn-brute.nse /usr/share/nmap/scripts/targets-asn.nse /usr/share/nmap/scripts/targets-ipv6-map4to6.nse /usr/share/nmap/scripts/targets-ipv6-multicast -echo.nse /usr/share/nmap/scripts/targets-ipv6-multicast-invalid-dst.nse /usr/share/nmap/scripts/targets-ipv6-multicast-mld.nse / usr / share / nmap / scripts /targets-ipv6-multicast-slaac.nse /usr/share/nmap/scripts/targets-ipv6-wordlist.nse /usr/share/nmap/scripts/targets-sniffer.nse / usr / share / nmap / scripts / tar get-traceroute.nse /usr/share/nmap/scripts/targets-xml.nse :::::::::::::

特定のドメイン（ルートなし）のサブドメインを識別するDNSブルートフォース

nmapを使用すると、特定のホストのサブドメインのリストを識別できます。ホストのサブドメインを特定すると、セキュリティ評価の実行中に新しいターゲットを明らかにすることができます。そのためには、 dns-brute.nse スクリプトを使用する必要があります。

 $ nmap -p 80 -script dns-brute.nse  example.com 

サンプル出力：

 PORT STATE SERVICE80 / tcp open httpHostスクリプトの結果：| dns-brute：| DNSブルートフォースホスト名：| www.example.com-93.184.216.34 | _ www.example.com-2606：2800：220：1：248：1893：25c8：1946 

特定のホスト（ルートなし）上の仮想ホストを特定する

指定されたドメイン名は、Webサーバーの仮想ホスト機能を使用して複数のWebサイトをホストする場合があります。 hostmap-bfk.nseを使用して仮想ホストを識別できます スクリプト。

 $ nmap -p 80 -script hostmap-bfk.nse  nmap.orgホストスクリプトの結果：| hostmap-bfk：|ホスト：| mail.nmap.org | 45.33.49.119 | 119.49.33.45.in-addr.arpa | ack.nmap.org | sectools.org | svn.nmap.org | insecure.com | mail.seclists.org | seclists.org | mirror.sectools.org | www.insecure.org | nmap.org | insecure.org | www.nmap.org | _ www.insecure.com 

特定のホストの地理的な場所を特定する

＃nmap --traceroute -script traceroute-geolocation.nse  -p 80 example.com 

サンプル出力：

 ::::::::::::::::ホストスクリプトの結果：| traceroute-ジオロケーション：| HOP RTTアドレスジオロケーション| 1 0.44 14.0.0.1 23113中国（広東省）| 2 0.88 10.180.141.1-、 - | 3 1.58 144.16.192.34 20,77インド（）| 4 1.87 14.139.1.30 20,77インド（）| 5 1.61 10.118.248.45 - 、 - | 6 11.62 10.161.18.5-、 - | 7 ... | 8 13.32 10.255.221.34 - 、 - | 9 14.71 115.249.209.6 18,72インド（麻雀\ XC4 \ x81r \ XC4 \ x81shtra）| 10 ... | 11 ... | 12 ... | 13 293.92 xe-3-0-6.0.cjr01.sin001.flagtel.com（62.216.129.201）イギリス5 14 293.77 ge-2-0-0.0.pjr01.hkg005.flagtel.com.25.95.85.in-addr.arpa（85.9 15 168.70 so-1-0-0.0.pjr01.wad001.flagtel.com（85.95.25.193）5イギリス16 168.13 so-2-2-0.0.pjr01.wad001.flagtel.com（85.95.25.37）5イギリス17 293.97 so-2-1-0.0.pjr01.lax002.flagtel.com（85.95.25.17）5イギリス18 275.17 any2ix.coresite.com（206.223.143.232）38、-97米国（）| _ 19 295.32 93.184.216.34 42、-70米国（マサチューセッツ州）:::::::::::::::::::::::::::::::::

たとえば、HTTP関連のスクリプトのリストを特定します。

＃locate nse | grep http /usr/share/nmap/nselib/http.lua /usr/share/nmap/nselib/httpspider.lua / usr / share / nmap / nselib /data/http-default-accounts-fingerprints.lua /usr/share/nmap/nselib/data/http-devframework-fingerprints.lua /usr/share/nmap/nselib/data/http-fingerprints.lua / usr / share /nmap/nselib/data/http-folders.txt /usr/share/nmap/nselib/data/http-sql-errors.lst /usr/share/nmap/nselib/data/http-web-files-extensions.lst /usr/share/nmap/scripts/http-adobe-coldfusion-apsa1301.nse /usr/share/nmap/scripts/http-affiliate-id.nse /usr/share/nmap/scripts/http-apache-negotiation.nse /usr/share/nmap/scripts/http-auth-finder.nse /usr/share/nmap/scripts/http-auth.nse /usr/share/nmap/scripts/http-avaya-ipoffice-users.nse / usr /share/nmap/scripts/http-awstatstotals-exec.nse /usr/share/nmap/scripts/http-axis2-dir-traversal.nse /usr/share/nmap/scripts/http-backup-finder.nse / usr /share/nmap/scripts/http-barracuda-dir-traversal.nse /usr/share/nmap/scripts/http-brute.nse / usr / share / nmap / scripts / http-cakephp-version.nse /usr/share/nmap/scripts/http-chrono.nse /usr/share/nmap/scripts/http-cisco-anyconnect.nse / usr / share / nmap / scripts / http-coldfusion-subzero.nse /usr/share/nmap/scripts/http-comments-displayer.nse /usr/share/nmap/scripts/http-config-backup.nse / usr / share / nmap / scripts / http-cors.nse/usr/share/nmap/scripts/http-cross-domain-policy.nse/usr/share/nmap/scripts/http-csrf.nse/usr/share/nmap/scripts/http-date。 nse /usr/share/nmap/scripts/http-default-accounts.nse /usr/share/nmap/scripts/http-devframework.nse /usr/share/nmap/scripts/http-dlink-backdoor.nse / usr / share / nmap / scripts / http-dombased-xss.nse /usr/share/nmap/scripts/http-domino-enum-passwords.nse /usr/share/nmap/scripts/http-drupal-enum-users.nse / usr / share / nmap / scripts / http-drupal-enum.nse /usr/share/nmap/scripts/http-enum.nse /usr/share/nmap/scripts/http-errors.nse / usr / share / nmap / scripts / http-exif-spider.nse /usr/share/nmap/scripts/http-favicon.nse /usr/share/nmap/scripts/http-feed.nse / usr / share / nmap / scripts / http-fetch.nse /usr/share/nmap/scripts/http-fileupload-exploiter.nse /usr/share/nmap/scripts/http-form-b​​rute.nse / usr / share / nmap / scripts / http-form-fuzzer.nse /usr/share/nmap/scripts/http-frontpage-login.nse /usr/share/nmap/scripts/http-generator.nse / usr / share / nmap / scripts / http- git.nse /usr/share/nmap/scripts/http-gitweb-projects-enum.nse :::::::::::::::::::::

  $ nmap --script =http-title 14.0.0.5  ホストが稼働しています（待ち時間0.0000070秒）。表示されていません：998個の閉じたポートPORT STATE SERVICE22 / tcp open ssh80 / tcp open http  | _http-title：Apache2 Ubuntuデフォルトページ：動作します 

 $ nmap -script =http-headers  14.0.0.5PORT STATE SERVICE22 / tcp open ssh80 / tcp open http | http-headers：|日付：2016年7月11日月曜日07:08:05 GMT |サーバー：Apache / 2.4.18（Ubuntu）|最終更新日：2016年7月11日月曜日07:04:49 GMT | ETag： "2c39-53756c49f4280" | Accept-Ranges：バイト|コンテンツの長さ：11321 |変更：Accept-Encoding |接続：閉じる|コンテンツタイプ：text / html || _（リクエストタイプ：HEAD）

 $ nmap -script =http-enum  14.0.0.580 / tcp open http | http-enum： | _ / server-status /：潜在的に興味深いフォルダ 

 nmap -sV -p 443 -script =ssl-heartbleed  14.0.0.0/24 

 $ nmap -sV --script =whois-domain.nse www.example.com 

ホストスクリプトの結果：| whois-domain：|| whois.iana.orgで見つかったドメイン名レコード| ％IANAWHOISサーバー| ％IANAの詳細については、http：//www.iana.org|にアクセスしてください。 ％このクエリは1つのオブジェクトを返しました||ドメイン：EXAMPLE.COM ||組織：Internet Assigned Numbers Authority ||作成：1992-01-01 |出典：IANA | _ 

＃nmap -sS -sU -PN 14.0.0.6 

 $ nmap -sT 14.0.0.6 

 $ nmap -6 2001：db8：000：3eff：fe52：77 

 $ nmap --iflistStarting Nmap 7.01（https://nmap.org）at 2016-07-11 09:53 UTC ********************* ***インターフェース************************DEV（SHORT）IP/MASKタイプUPMTUMAClo（lo）127.0.0.1/8ループバック65536lo （lo）::1/128ループバックアップ65536ens3（ens3）14.0.0.5/24イーサネットアップ1450 FA：16：3E：C0：14：5Fens3（ens3）fe80 ::f 1450 FA：16：3E：C0：14：5F ************************** ROUTES *********** *************** DST / MASK DEV METRIC GATEWAY169.254.169.254 / 32 ens3 0 14.0.0.114.0.0.0/24 ens 0：0 10. 0.0 14. ：1/128 lo 0fe80 ::f816：3eff：fec0：145f / 128 lo 0fe80 ::/ 64 ens3 256ff00 ::/ 8 
 Nmap出力をテキストファイルに保存 
 
 $ nmap -oN nmap_text.txt 14.0.0.6 
 

 Nmap出力をXMLとして保存 
 
 $ nmap -oX nmap_xml.xml 14.0.0.6 
 

 出力をgrep用の形式で保存 
 
 $ nmap -oG nmap_grep.txt 14.0.0.6 
 

 Nmap出力をすべての形式で保存 
 
 $ nmap -oA allformats_file 14.0.0.6 
 

 GUIを使用したNmap 
 

 Zenmapをダウンロード（または）apt-get/yumを使用してインストール
 
 $ sudo apt-get install zenmap