端口扫描工具zmap使用笔记

最新推荐文章于 2025-04-08 09:28:03 发布
最新推荐文章于 2025-04-08 09:28:03 发布
阅读量1.2w 收藏 11
点赞数
分类专栏: 安全工具 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhaowei1945/article/details/78466785
版权

由于勒索病毒爆发的原因,需要扫描开放了445等端口的主机,网络较大,一般需要扫一个b段,nmap等扫描工具就显得太慢了。

默认情况下zmap扫描整个互联网ip段,不扫描私有网段,因此扫描私网网段时需要从黑名单中把私网地址去掉。配置文件在:

/etc/zmap/zmap.conf 
/etc/zmap/blacklist.conf

扫描命令如下:

zmap -B 10M -p 445 192.168.0.0/16 -o results.txt

zmap -r 2000 -p 445 192.168.0.0/16 -o results.txt

-B:设置扫描占用的最大带宽bps,bit每秒。

-r:设置扫描的发包速率packets/sec,包每秒。

-B -r同时使用,前者覆盖后者。

坑:根据测试如果设置的的发包速率太大,目标网段又太小,可能无法正确完成扫描甚至结果为空,请根据实际情况调整速度和目标网络大小。

实测-r 2000扫描b段的一个端口大约1-2分钟完成,速度很快了,准确性还是可以的,扫描速度和范围、网络带宽、设备性能要结合,可以从较低的发包速率开始调整,直到结果准确时间又快最合适。结果最好手工验证几个,确认是否有偏差。

zmap一次只能扫描一个端口,不方便,因此当时临时写了一个脚本(百度现学现卖)。

功能:

1.自动配置好配置文件,把私网地址从黑名单中去掉等,

2.可以连续扫描5个端口,并合并输出到excel表中。

#!/bin/bash
#author:Net
#version:v1.0
#date:2017-07-02

export sName=$1
export sNetwork=$2
export sPort1=$3
export sPort2=$4
export sPort3=$5
export sPort4=$6
export sPort5=$7
#test
ping 114.114.114.114 -c 1 -t 2 > nul

cat > /etc/zmap/zmap.conf <<EOF
### Probe Module to use
#probe-module tcp_synscan

### Destination port to scan
#target-port 135

### Scan rate in packets/sec
#rate 1000

### Scan rate in bandwidth (bits/sec)
#bandwidth 1M	# 1mbps


#output-fields "daddr,sport,seq,ack,in_cooldown,is_repeat,timestamp"
output-fields "saddr,sport,ttl,cooldown,repeat,timestamp-str,classification,success"
output-filter "success = 1 && cooldown = 0 && repeat = 0" 
#去除重复
#output-filter "(success = 0 || success = 1) || (cooldown = 1 || cooldown = 0)"
#output-file=/tmp/zmap-result-10.41-135
##output module. use zmap --list-output-modules list support modules
## output-module=redis-csv
#
##output redis args. tcp://ip:port/queuename
## output-args=tcp://127.0.0.1:6379/zmap


### Blacklist file to use. We encourage you to exclude
### RFC1918, IANA reserved, and multicast networks,
### in addition to those who have opted out of your
### network scans.
blacklist-file "/etc/zmap/blacklist.conf"

### Optionally print a summary at the end
#summary
source-port 50000-60000
cooldown-time 15
seed 3
EOF

sleep 1

cat > /etc/zmap/blacklist.conf <<EOF

# From IANA IPv4 Special-Purpose Address Registry
# http://www.iana.org/assignments/iana-ipv4-special-registry/iana-ipv4-special-registry.xhtml
# Updated 2013-05-22

0.0.0.0/8           # RFC1122: "This host on this network"
#10.0.0.0/8          # RFC1918: Private-Use
100.64.0.0/10       # RFC6598: Shared Address Space
127.0.0.0/8         # RFC1122: Loopback
169.254.0.0/16      # RFC3927: Link Local
#172.16.0.0/12       # RFC1918: Private-Use
#192.0.0.0/24        # RFC6890: IETF Protocol Assignments
#192.0.2.0/24        # RFC5737: Documentation (TEST-NET-1)
#192.88.99.0/24      # RFC3068: 6to4 Relay Anycast
#192.168.0.0/16      # RFC1918: Private-Use
198.18.0.0/15       # RFC2544: Benchmarking
198.51.100.0/24     # RFC5737: Documentation (TEST-NET-2)
203.0.113.0/24      # RFC5737: Documentation (TEST-NET-3)
240.0.0.0/4         # RFC1112: Reserved
255.255.255.255/32  # RFC0919: Limited Broadcast

# From IANA Multicast Address Space Registry
# http://www.iana.org/assignments/multicast-addresses/multicast-addresses.xhtml
# Updated 2013-06-25

224.0.0.0/4         # RFC5771: Multicast/Reserved
EOF

sleep 1

if  [ $sPort1 ];
then
echo "Start scan port: $sPort1 !!!"
zmap -p $sPort1 -r 1000 -o "${sName}_Result_${sPort1}.csv" $sNetwork;
sleep 1;
fi
if  [ $sPort2 ];
then
echo "Start scan port: $sPort2!!!"
zmap -p $sPort2 -r 1000 -o "${sName}_Result_${sPort2}.csv" $sNetwork;
sleep 1;
fi
if  [ $sPort3 ];
then
start "Scan port: $sPort3!!!"
zmap -p $sPort3 -r 1000 -o "${sName}_Result_${sPort3}.csv" $sNetwork;
sleep 1;
fi
if  [ $sPort4 ];
then
ehco "Start scan port: $sPort4!!!"
zmap -p $sPort4 -r 1000 -o "${sName}_Result_${sPort4}.csv" $sNetwork;
sleep 1;
fi
if  [ $sPort5 ];
then
echo "Start scan port: $sPort5!!!"
zmap -p $sPort5 -r 1000 -o "${sName}_Result_${sPort5}.csv" $sNetwork;
sleep 1;

else
cut -d$'\n' -f2- ${sName}_Result_*.csv  > ${sName}_Result_SUM.csv;
#mv Result_SUM_000.csv ${sName}_Result_SUM.csv;
echo "Scan Ok!"
echo "Result is in ${sName}_Result_SUM.csv !!!"
fi

使用方法:
命令如下:
chmod +x myZmap
myZmap 自定义任务名字 192.168.0.0/16 端口1 端口2 端口3 端口4 端口5
*默认速度 1000,扫描范围和扫描速度请自行调优。
在脚本中修改 -r 1000 参数
*当前目录下生成结果csv文件,自定义任务名字_Result_SUM.csv

参考文章:http://www.cnblogs.com/dongxiaozhuo/p/5747076.html

Zmap详细用户手册及DDOS的可行性
blakegao的专栏
09-04 2919
背景   Zmap是美国密歇根大学研究者开发出一款工具。在第22届USENIX安全研讨会,以超过nmap 1300倍的扫描速度声名鹊起。 相比大名鼎鼎的nmap全网扫描速度是他最大的亮点。在千兆网卡状态下,45分钟内扫描全网络IPv4地址。 安装 64位版本 Debian/Ubuntu 系列   Step1: sudo apt-get install libg
Zmap安装与使用+python检测脚本
2301_81684021的博客
11-28 1380
网络扫描工具
zmap批量扫描
09-12
先按照zmap,执行python zmaptest.py ,代码可做适当修改。
互联网扫描器 ZMap 完全手册
aa021064的博客
07-22 1088
初识 ZMap ZMap被设计用来针对整个IPv4地址空间或其中的大部分实施综合扫描的工具ZMap是研究者手中的利器,但在运行ZMap时,请注意,您很有 可能正在以每秒140万个包的速度扫描整个IPv4地址空间 。我们建议用户即使在实施小范围扫描之前,也联系一下本地网络的管理员并参考我们列举的最佳扫描体验。 默认情况下,ZMap会对于指定端口实施尽可能大速率的TCP SYN扫描...
ZMap:网络空间扫描工具使用教程
最新发布
gitblog_00150的博客
04-08 566
ZMap:网络空间扫描工具使用教程 zmap ZMap is a fast single packet network scanner designed for Internet-wide network surveys. 项目地...
zmap详解,安装+详细使用
2202_75361164的博客
11-20 1119
Zmap是美国密歇根大学研究者开发出一款工具。在第22届USENIX安全研讨会,以超过nmap 1300倍的扫描速度声名鹊起。相比大名鼎鼎的nmap全网扫描速度是他最大的亮点。在千兆网卡状态下,45分钟内扫描全网络IPv4地址。
个人笔记-渗透测试-信息收集
weixin_48162696的博客
05-14 891
域名信息收集,IP地址收集,端口服务信息收集,指纹识别,搜索引擎收集信息,网络空间搜索引擎,目录扫描,Git信息收集,
网络安全学习中的工具
gugonggugong的博客
12-06 3417
1> Nmap Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。 2> P0f p0f是一个纯粹的被动指纹识别工具,它在不干涉双方通信的情...
WEB安全学习笔记
chenrs727的博客
12-02 2132
基础入门 1.基础入门——基础概念 域名 什么是域名 域名(英语:Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置) 由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点,人们设计出了域名,并通过网域名称系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。 比如www.bai
渗透基础知识入门(自学笔记
woqusss的博客
07-31 3426
学渗透,要学的东西还是比较广,需要有一些基础知识作铺垫开始学,而且作为一个刚踏上学习道路不久的小伙子更应该在学习道路中不断补充更多基础知识,如编程语言,网络知识等,该篇笔记做一些基础知识的铺垫,主要围绕网络知识(域名,DNS,数据包),操作系统,数据库,Web组成架构(网站源码,操作系统,中间件,数据库),Web相关安全漏洞介绍,拓展,后门,常见的加密方式 比方说,我现在想日了某站点,那么总应该知道这个站点是哪个名字或者有什么唯一标识吧,这时候就有了IP(每一个网络和主机都会有一个逻辑地址,在交换数据
zmap使用手册
05-06
zmap使用手册!zmap使用手册!zmap使用手册!zmap使用手册!zmap使用手册!
ZMap宗海图制作系统教程.pdf
08-01
使用ZMap宗海图制作系统,一步步学会制作宗海图。让复杂的工程变得简单。
zmapZMap是一种快速的单包网络扫描仪,旨在用于Internet范围内的网络调查
02-25
ZMap:Internet扫描程序 ZMap是一种快速的单包网络扫描仪,专门用于Internet范围内的网络调查。 在具有千兆位以太网连接的典型台式计算机上,ZMap能够在45分钟内扫描整个公共IPv4地址空间。 通过10gigE连接和 ,ZMap可以在5分钟内扫描IPv4地址空间。 ZMap可在GNU / Linux,Mac OS和BSD上运行。 ZMap当前具有针对TCP SYN扫描,ICMP,DNS查询,UPnP,BACNET的完全实现的探针模块,并且可以发送大量。 如果您打算进行更多涉及的扫描,例如横幅抓取或TLS握手,请查看 ,它是ZMap的姊妹项目,执行有状态的应用程序层握手。 安装 ZMap的最新稳定版本为2.1.1版,并支持Linux,macOS和BSD。 我们建议从HEAD安装ZMap,而不要使用发行版软件包管理器。 从源代码构建ZMap的说明可以在找到。 用法 在
zmap-1.2.1
06-09
While previous network tools have been designed to scan small network segments, ZMap is specifically architected to scan the entire address space. It is built in a modular manner in order to allow incorporation with other network survey tools. ZMap operates on GNU/Linux and supports TCP SYN and ICMP echo request scanning out of the box.
ZMAP简单用法
weixin_53958661的博客
12-28 1万+
zmap, 一个网络端口开放性的快速扫描工具。传言:一小时之内扫描完整过互联网。 配置参数中的数据包速率与带宽限定。在使用的2.1.1版本zmap,配置参数中的 --rate(-r) 与 --bandwidth(-B) 两项,当配置了后者,也就是带宽限制之后,数据包发送项会被覆盖。例如:zmap -B 10Mbps -r 2000 -p 8080 这样的参数,实际上发送数据的速率是 15000p/s,而非 2000p/s 默认的黑名单。在使用 yum 安装的 zmap 中,默认的配置文件/etc/.
zmap扫描mysql_基于zmap 的应用层扫描器 zgrab (一)
weixin_35785090的博客
02-05 888
基于zmap 的应用层扫描器 zgrab (一)介绍zgrab 是基于zmap无状态扫描的应用层扫描器,可以自定义数据包,以及ip,domain之间的关联。可用于快速指纹识别爆破等场景。安装go环境zgrabgo get github.com/zmap/zgrabcd $GOPATH/src/github.com/zmap/zgrabgo build使用参数zgrab -help参数注释示范po...
Zmap安装教程
热门推荐
xkjcf 丛飞 家·国·天下
12-03 1万+
Zmap是美国密歇根大学研究者开发出一款工具。在第22届USENIX安全研讨会,以超过nmap 1300倍的扫描速度声名鹊起。相比大名鼎鼎的nmap全网扫描速度是他最大的亮点。在千兆网卡状态下,45分钟内扫描全网络IPv4地址。
ZMap 开源项目安装与使用指南
gitblog_00815的博客
09-03 400
ZMap 开源项目安装与使用指南 zmapZMap is a fast single packet network scanner designed for Internet-wide network surveys.项目地址:https://gitcode.com/gh_mirrors/zm/zmap ZMap 是一个快速的单包网络扫描器,专为进行互联网范围的网络调查设计。本指南将帮助您了解其...
全面掌握ZMap网络扫描工具及其应用
2. Zmap详细用户手册和DDOS的可行性 _ WooYun知识库.pdf:这可能是一份详细的ZMap用户手册,用于指导用户如何使用ZMap进行端口扫描和网络调查。同时,它可能也包含了关于分布式拒绝服务攻击(DDOS)的信息,可能是在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值