切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
357 nmap的分布式实现 Dnmap[复制链接]
发表于 2012-11-19 23:46:39 | 显示全部楼层 |!read_mode!
我这里有10台机器,我要做端口扫描,目的是探测服务。
nmap是否可以 能够解决这样的需求呢?

IP主机列表.txt
192.168.1.1
192.168.1.2
192.168.1.3
……
192.168.1.10


然后对1-65535端口进行扫描,这里要求的是进行端口判断服务,例如我修改了 22/SSH端口为2891端口,需要扫描出来,2891是修改后的SSH服务。

要求3000台主机1天以内扫描完毕,可以分布式。

NMAP 我看了下官方的文档

简单写了下

nmap -sS -p1-65535 -T4 -A -v -iL hostlist.txt -oN hostResult.txt


192.168.1.1-192.168.1.10 约每台2-4分钟内。[半小时内10台]有些慢了。


这里是国际大黑阔炊B的思路


下面看Tm3yShell7(360工程湿):


想象下如果你的网络非常庞大,使用单主机nmap进行扫描实在是一件费时费力的事。遇到这种情况,元芳,你怎么看?Dnmap就为解决此问题而生,是一款nmap的分布式实现。
dnmap是一款使用client/server架构的nmap分布式扫描框架。dnmap服务端从一个文件中读取命令并将它们发送至每一个客户端,客户端执行nmap命令,然后将结果反馈给服务端。
工作过程


  1. Topology
  2. --------
  3. |--------------------|
  4. | nmap commands file |
  5. |--------------------|
  6.           |
  7.           |
  8.          \|/
  9.   |--------------|
  10.   | dnmap_server |
  11.   |--------------|
  12.           |
  13.           |  |--------------|
  14.           |- | dnmap_client |-> Packets to the net...
  15.           |  |--------------|
  16.           |
  17.           |  |--------------|
  18.           |- | dnmap_client |-> Packets to the net...
  19.           |  |--------------|
  20.           |
  21.           |  |--------------|
  22.           |- | dnmap_client |-> Packets to the net...
  23.           |  |--------------|
  24.           .
  25.           .
  26.           .
复制代码


下载和安装


  1. root@Dis9Team:/tmp# wget http://sourceforge.net/projects/dnmap/files/dnmap_v0.6.tgz/download
  2. root@Dis9Team:/tmp# tar xf download
  3. root@Dis9Team:/tmp# mv dnmap_v0.6/ /pen/
复制代码


他给的命令例子:


  1. nmap -sS -p22 192.168.1.0/24 -v -n -oA 192.168.1.0
  2. nmap -sS -p22 192.168.2.0/24 -v -n -oA 192.168.3.0
  3. nmap -sS -p22 192.168.3.0/24 -v -n -oA 192.168.4.0
  4. nmap -sP -p22 192.168.3.0/24 -v -n -oA 192.168.4.0
  5. nmap -sS --top-ports 100 192.168.3.3 -v -n -oA 192.168.3.3.top100
  6. nmap -sS --top-ports 100 192.168.3.4 -v -n -oA 192.168.3.4.top100
  7. nmap -sS --top-ports 100 192.168.3.5 -v -n -oA 192.168.3.5.top100
复制代码


写入文件 cmd(实战中写入要扫描的地址)


  1. root@Dis9Team:/pen/dnmap_v0.6# cat cmd
  2. nmap -sS -p22 192.168.1.0/24 -v -n -oA 192.168.1.0
  3. nmap -sS -p22 192.168.2.0/24 -v -n -oA 192.168.3.0
  4. nmap -sS -p22 192.168.3.0/24 -v -n -oA 192.168.4.0
  5. nmap -sP -p22 192.168.3.0/24 -v -n -oA 192.168.4.0
  6. nmap -sS --top-ports 100 192.168.3.3 -v -n -oA 192.168.3.3.top100
  7. nmap -sS --top-ports 100 192.168.3.4 -v -n -oA 192.168.3.4.top100
  8. nmap -sS --top-ports 100 192.168.3.5 -v -n -oA 192.168.3.5.top100
复制代码


启动服务


  1. root@Dis9Team:/pen/dnmap_v0.6# python2.7 dnmap_server.py -f cmd
  2. +----------------------------------------------------------------------+
  3. | dnmap_server Version 0.6                                             |
  4. | This program is free software; you can redistribute it and/or modify |
  5. | it under the terms of the GNU General Public License as published by |
  6. | the Free Software Foundation; either version 2 of the License, or    |
  7. | (at your option) any later version.                                  |
  8. |                                                                      |
  9. | Author: Garcia Sebastian, eldraco@gmail.com                          |
  10. | www.mateslab.com.ar                                                  |
  11. +----------------------------------------------------------------------+

  12. =| MET:0:00:00.000224 | Amount of Online clients: 0 |=
复制代码


链接扫描
  1. root@Dis9Team:/pen/dnmap_v0.6# python2.7 dnmap_client.py -s localhost  -a helen
  2. +----------------------------------------------------------------------+
  3. | dnmap Client Version 0.6                                             |
  4. | This program is free software; you can redistribute it and/or modify |
  5. | it under the terms of the GNU General Public License as published by |
  6. | the Free Software Foundation; either version 2 of the License, or    |
  7. | (at your option) any later version.                                  |
  8. |                                                                      |
  9. | Author: Garcia Sebastian, eldraco@gmail.com                          |
  10. | www.mateslab.com.ar                                                  |
  11. +----------------------------------------------------------------------+

  12. Client Started...
  13. Nmap output files stored in 'nmap_output' directory...
  14. Starting connection...
  15. Client connected succesfully...
  16. Waiting for more commands....
  17.         Command Executed: nmap -sS -p22 192.168.1.0/24 -v -n -oA 192.168.1.0
  18.         Sending output to the server...
  19. Waiting for more commands....
  20.         Command Executed: nmap -sS -p22 192.168.2.0/24 -v -n -oA 192.168.3.0
  21.         Sending output to the server...
  22. Waiting for more commands....
  23.         Command Executed: nmap -sS -p22 192.168.3.0/24 -v -n -oA 192.168.4.0
复制代码


结果保存:


  1. root@Dis9Team:/pen/dnmap_v0.6/nmap_output# ls
  2. 192.168.1.0.gnmap  192.168.3.0.nmap          192.168.3.3.top100.xml    192.168.3.5.top100.gnmap  192.168.4.0.nmap
  3. 192.168.1.0.nmap   192.168.3.0.xml           192.168.3.4.top100.gnmap  192.168.3.5.top100.nmap   192.168.4.0.xml
  4. 192.168.1.0.xml    192.168.3.3.top100.gnmap  192.168.3.4.top100.nmap   192.168.3.5.top100.xml
  5. 192.168.3.0.gnmap  192.168.3.3.top100.nmap   192.168.3.4.top100.xml    192.168.4.0.gnmap
复制代码




附件: 你需要登录才可以下载或查看附件。没有帐号?加入Team
操千曲而后晓声,观千剑而后识器。

代码区

GMT+8, 2020-12-3 16:02

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部