Pages

Thursday, 28 December 2017

扫描工具zmap 的常用命令和“常用的”探针文件

要说扫描工具哪家强?zmap.
zmap 是美国密歇根大学研究者开发出的一款工具, 扫描速度超 nmap1300 + 倍, zmap 对于初学者或者陌生者感觉它很麻烦, 但是用一段时间就会发现它有很多好处, zmap 是鄙人使用频次和次数最多的扫描工具, 经常用它来扫 ntp,ssdp 列表, 100M/s 带宽机器 1 小时即可扫完全球 ipv4,10M/s 带宽 8~14 小时即可.
然后说下我常用的 2 个命令, 首先你需要安装它, zmap 仅支持最新发行版 linux, 当某个分支发布新发行版, 一段时间后旧发行版的仓库不再支持, 比如现在 centos6 就无法通过 yum 安装 zmap, 另外 zmap 在 rhel 分支需要先安装 epel.
先介绍下常用的 pkt 文件, 在官方仓库里可以找到一些现成的探针, 我最常用的就是 udp-probes, 这些探针是写好的用来扫描特定 udp 协议的, 具体不再叙述, 另开文章介绍.
zmap -p 53 -M udp --probe-args=file:dns_53_queryAwww.google.it.pkt -o dns_fingerprint.txt
这句话表示的意思是 udp 协议, 发送 dns_53_queryAwww.google.it.pkt 探针到 ip 的 53 端口如果有返回则记录返回 ip 到 dns_fingerprint.txt 里, 其中. pkt 文件就是 github 上的那个, 命令中没有指定 ip, 则默认扫描所有公网的 ipv4,zmap 会跳过内网和本地 ip 段, 跳过的部分在 / etc/zmap/conf/blacklist.conf, 可以用 find 查找文件
zmap -p 53 -M udp --whitelist-file=cn.txt --probe-args=file:dns_53_queryAwww.google.it.pkt -o dns_fingerprint.txt
这句话和上面一句相比多出了 whitelist-file 参数, 这个参数则是指定扫描的 ip 段, 其中 cn.txt 是用于保存 ip 段的文件, 格式为 0.0.0.0/0 这种, 这句我最常用分地域扫描, 只扫 cn, 只扫 us, 只扫 jp 等.
另外提供一个可以获取路由表的网站: 点击这里.

No comments:

Post a Comment