网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


NMAP扫描UDP123NTP端口详解

2014-06-08 07:55 推荐: 浏览: 149 字号:

摘要: 我用的nmap版本:Zenmap 6.25 例如命令: nmap -sU -pU:123 -Pn -n –script=ntp-monlist IP 如果要批量进行,可以把IP存放在ip.txt可以把命令改成: nmap -sU -pU:123 -...

我用的nmap版本:Zenmap 6.25

例如命令:

nmap -sU -pU:123 -Pn -n –script=ntp-monlist IP

如果要批量进行,可以把IP存放在ip.txt可以把命令改成:

nmap -sU -pU:123 -Pn -n –script=ntp-monlist -iL ip.txt

运行结果:

如果要批量进行,并把生成结果写入指定文件ip_result.txt 可以把命令改成:

nmap -sU -pU:123 -Pn -n –script=ntp-monlist -iL ip文件 > ip_result.txt

参数说明:

-sU:

Udp scan(sU)

顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口.它不需要发送任何的SYN包,因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机,并等待响应,如果返回ICMP不可达的错误消息,说明端口是关闭的,如果得到正确的适当的回应,说明端口是开放的.

-pU:123

-p是指定端口,-pU是指定UDP端口,-pU:123是指定UDP123端口

-Pn

如果远程主机有防火墙,IDS和IPS系统,你可以使用-PN命令来确保不ping远程主机,因为有时候防火墙会组织掉ping请求.-PN命令告诉Nmap不用ping远程主机。

#nmap -O -PN 192.168.1.1/24

以上命令告诉发信主机远程主机是存活在网络上的,所以没有必要发送ping请求,使用-PN参数可以绕过PING命令,但是不影响主机的系统的发现.

-n

Never do DNS resolution(不进行DNS解析,这可以加快扫描的进度)

–script=ntp-monlist

nmap中–script功能的使用 转自(http://blog.sina.com.cn/s/blog_62347f3c01019rvq.html )

在新的nmap版本中,添加了script功能的使用。在nmap的安装目录的share/nmap/scripts中,已经有将61个写好的脚本提供。(有的版本提供几百个脚本)

命令中调用了ntp-monlist脚本

-iL ip文件

指定ip列表文件

>ip_result.txt

生成结果重定向到指定文件ip_result.txt

原文地址:http://www.cnblogs.com/pentesterlab-beginner/p/3744888.html

联系站长租广告位!

中国首席信息安全官