0x1:
安装环境linux 64位系统,编译前需要安装 libgmp3-dev, libpcap-dev, gengetopt,然后简单安装make&make install
0x2:
在命令行中的扫描,(参数已经在中文文档里有详细说明)
先来个简单的:随机扫描10000个IP ,端口为3389,速度贼快(命中率不高)
zmap -B 4M -p 3389 -o -reuslt.txt -n 10000
随机扫描1W个IP,一会就给结果了
执行
zmap -B 4M -p 3389 -o -reuslt.txt -N 800
调整命令n 为N 则表示你想要扫描到多少个结果,此处为800个结果
0x3 配置文件扫描;
配置文件在conf下面,使用命令-C调用扫描的配置文件,如果提示缺少网关地址,在zmap.conf里添加上即可
配置图:
我比较喜欢用加载配置文件的方法来扫描,有些同学说无法扫描指定IP段,请查看中文手册,这里的白名单配置文件就是扫描指定范围内的,不过得用CIDR格式来表示,比如我对景安机房某段的扫描如:116.255.250.0/24(建议使用linux命令netmask),3389命中率为37.5%成功找到96个3389端口主机;见图
查看结果
0x4:banner抓取:
先make编译如果提示编译出错
banner-grab-tcp.c:14:19: fatal error: event.h:
没有那个文件或目录 那么安装执行
apt-get install libevent-dev
安装下即可
然后执行命令 我这设置扫描3389端口,并把返回的结果继续用来请求80 端口,来抓取banner
zmap --config=/root/zmap.conf -N 10 -o - |banner-grab-tcp -p 80 -c 50 -d http-req >out.txt
注意 banner-grab-tcp 我直接作的快捷方式到/usr/bin了,http-req 在根目录下,这里如果配置文件里没有注销#summary 会报错的!,banner-grab无法运行
最后返回的数据是base64编码,http-req可以自定义请求
简单测试的功能就是这些了,阅读文档会很有帮助,昨天顺手按照官方的手册翻译了下,已经有大牛在知识发过手册说明了,我也凑个热闹发一本自己翻译的,耶稣大牛,你是不是又要喷我哇?
手册截图:
资料下载:
留言评论(旧系统):