最新的backtrack5(bt5)官方网站已经提供下载,backtrack5是基于ubuntu Lucid LTS. 内核2.6.38开发的,完全开源并和GPL兼容。

Backtrack 中文网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 820|回复: 2

[资源] Nmap参考指南之其它选项

[复制链接]
澄忆枫
泷仪文
本节描述一些重要的(和并不重要)的选项,这些选项 不适合其它任何地方。
-6 (启用 IPv6 扫描)
从 2002 年起,Nmap 提供对 IPv6 的一些主要特征的支持。ping 扫描(TCP-only)、 连接 扫描以及版本检测都支持 IPv6。除增加-6 选项外, 其它命令语法相同。当然,必须使 用 IPv6 地址来替换主机名,如 3ffe:7501:4819:2000:210:f3ff:fe03:14d0。 除“所关 注的端口”行的地址部分为 IPv6 地址。
IPv6 目前未在全球广泛采用,目前在一些国家(亚洲)应用较多, 一些高级操作系统支持 IPv6。使用 Nmap 的 IPv6 功能,扫描的源和目 的都需要配置 IPv6。如果 ISP(大部分)不分配 IPv6 地址,Nmap 可以采用免费的隧道代理。一种较好的选择是BT Exact,位于https://tb.ipv6.btexact.com/。 此外,还有 Hurricane Electric,位于 http://ipv6tb.he.net/。6to4 隧道是 另一种常用的免费方法。
-A (激烈扫描模式选项)

这个选项启用额外的高级和高强度选项,目前还未确定代表 的内容。目前,这个选项启 用了操作系统检测(-O) 和版本扫描(-sV),以后会增加更多的功能。 目的是启用一个全 面的扫描选项集合,不需要用户记忆大量的 选项。这个选项仅仅启用功能,不包含用于 可能所需要的 时间选项(如-T4)或细节选项(-v)。
--datadir <directoryname> (说明用户 Nmap 数据文件位置)

Nmap 在运行时从文件中获得特殊的数据,这些文件有 nmap-service-probes, nmap-services, nmap-protocols, nmap-rpc, nmap-mac-prefixes 和 nmap-os-fingerprints。Nmap 首先 在--datadir 选项说明的目录中查找这些文件。 未 找到的文件,将在 BMAPDIR 环境变量说明的目录中查找。 接下来是用于真正和有效 UID 的~/.nmap 或 Nmap 可执行代码的位置(仅 Win32);然后是是编译位置, 如/usr/local/share/nmap 或 /usr/share/nmap。 Nmap 查找的最后一个位置是当前目录。
--send-eth (使用原以太网帧发送)
要求 Nmap 在以太网(数据链路)层而不是 IP(网络层)发送 报文。默认方式下,Nmap 选择 最适合其运行平台的方式,原套接 字(IP 层)是 UNIX 主机最有效的方式,而以太网帧最 适合 Windows 操作 系统,因为 Microsoft 禁用了原套接字支持。在 UNIX 中,如果没有 其 它选择(如无以太网连接),不管是否有该选项,Nmap 都使用原 IP 包。
--send-ip (在原 IP 层发送)

要求 Nmap 通过原 IP 套接字发送报文,而不是低层的以 太网帧。这是--send-eth 选项的 补充。
--privileged (假定用户具有全部权限)

告诉 Nmap 假定其具有足够的权限进行源套接字包发送、 报文捕获和类似 UNIX 系统中根 用户操作的权限。默认状态下, 如果由 getuid()请求的类似操作不为 0,Nmap 将退出
--privileged 在具有 Linux 内核性能的类似 系统中使用非常有效 这些系统配置允许非 特权用户可以进行 原报文扫描。需要明确的是,在其它选项之前使用这些需要权 限的 选项(SYN 扫描、操作系统检测等)。Nmap_PRIVILEGED 变量 设置等价于--privileged 选 项。
--interactive (在交互模式中启动)

在交互模式中启动 Nmap,提供交互式的 Nmap 提示,便于 进行多个扫描(同步或后台方 式)。对于从多用户系统中扫描 的用户非常有效,这些用户常需要测试他们的安全性,
但不希望 系统中的其它用户知道他们扫描哪些系统。使用--interactive 激活这种方 式,然后输入 h 可 获得帮助信息。由于需要对正确的 shell 程序和整个功能非常熟悉, 这个选项很少使用。这个选项包含了一个!操作符,用于执行 shell 命令, 这是不安装 Nmap setuid root 的多个原因之一。
-V; --version (打印版本信息) 打印 Nmap 版本号并退出。
-h; --help (打印帮助摘要面)

打印一个短的帮助屏幕,列出大部分常用的 命令选项,这个功能与不带参数运行 Nmap 是相同的。


+1
822°C
2
  • vuoaf
  • 先求尔1992
过: 他们
性舒荣
鲜于建德
提示: 作者被禁止或删除 内容自动屏蔽
景婵娟
蕾桂
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

BackTrack是一套专业的计算机安全检测的Linux操作系统,简称BT。BackTrack 是一个基于Ubuntu GNU/Linux的发行版本,主要用做数字取证和入侵测试。它的名字引用自回溯法(backtracking)。BackTrack 给用户提供了大量功能强大但简单易用的安全工具软件。BackTrack还支持Live CD和Live USB启动方式,用户可以直接从移动介质启动该系统而不用将系统安装在硬盘上。BackTrack被设计成一体化的旨在安全审计用的livecd,曾经它是被最广泛采用的渗透测试框架并被世界各地的安全社区所使用。现在,BackTrack已被Kali Linux所代替,BT将不再维护。
快速回复 返回顶部 返回列表