nmap - selezione dell'intervallo di porte

1

Sto cercando di scoprire se è possibile selezionare un intervallo da --top-ports durante la scansione con nmap. Sto eseguendo scansioni di natura progressiva, ad esempio, scansionando le prime 100, quindi 1000 e poi le porte TCP 3647. Tuttavia, quando vengono eseguite la 2a e 3a scansione, ripetono la scansione sulle porte superiori precedenti selezionate, aumentando quindi il tempo complessivo della scansione che esegue una scansione ridondante.

La mia domanda, c'è un modo per selezionare un intervallo dall'elenco --top-ports , ad esempio:

--top-ports 1-100
--top-ports 101-1000
--top-ports 1001-3647

Quindi interrompere le scansioni delle porte due volte?

    
posta Mark A 29.09.2017 - 16:54
fonte

2 risposte

2

Non penso che questo sia necessariamente il miglior approccio alla scansione di rete, ma c'è un modo per farlo escludendo alcune porte dalla scansione (richiede Nmap 7.00 o più recente).

  1. Estrai la lista delle prime 100 porte: nmap -oG - -v --top-ports 100 | awk -F'[);]' '/Ports/{print $2}' > top-100
  2. Estrai elenco delle prime 1000 porte: nmap -oG - -v --top-ports 1000 | awk -F'[);]' '/Ports/{print $2}' > top-1000
  3. Scansione, utilizzando --exclude-ports quando necessario:

    nmap --top-ports 100 <targets>
    nmap --top-ports 1000 --exclude-ports $(cat top-100) <targets>
    nmap --top-ports 3647 --exclude-ports $(cat top-1000) <targets>
    

Questo è per TCP. Per UDP, usa $4 invece di $2 nel comando awk e aggiungi -sU a tutti i comandi di Nmap.

    
risposta data 30.09.2017 - 17:22
fonte
1

No, non c'è.

Puoi scoprire le porte superiori da /usr/share/nmap/nmap-services , quindi utilizzare l'opzione -p per tagliare e tagliare il numero di pezzi che ritieni più adatti.

    
risposta data 29.09.2017 - 17:19
fonte

Leggi altre domande sui tag