开篇语
我很高兴地告诉大家,美国时间的2016年9月1日,是Nmap的十九岁生日。虽然我们的Nmap没有办法品尝生日蛋糕,但是为了庆祝它的十九周岁生日,我们发布了一个新的Nmap版本-即Nmap 7.24BETA2。
Nmap的前世今生
Nmap诞生于1996年,到今天已经十九岁了。Nmap的英文全名为“Network Mapper”,即“网络映射器”。Nmap是一款开源的网络探测和安全审计工具,该项目由Gordon Lyon先生创建并负责维护。值得注意的是,在众多好莱坞科幻大片中,均出现过黑客们使用Nmap的片段。根据nmap.org的官方统计,到目前为止出现过Nmap镜头的影片至少有十七部之多。
在这个信息全球化的时代,Nmap依然保持着充沛的活力和旺盛的生命力。目前,Nmap仍然保持着平均每两到三个月更新一次的速度,而且Nmap的功能依然在不断增强之中。今天,几乎所有的黑客仍然还在频繁地使用着这款著名的安全工具。
Nmap的知名度更是不用说了,几乎任何一名黑客或多或少都会听过Nmap的大名。如果有人不知道Nmap是什么的话,那么他绝对不是一名合格的黑客。Nmap绝对是黑客们首选的网络安全工具。
Nmap的基本功能
Nmap的主要功能就是快速扫描大型网络。当然了,如果你要用它来扫描单个主机,它也绝对可以胜任。Nmap可以使用原始IP报文来扫描并发现网络中的主机,并且还可以将主机的操作系统版本、防火墙类型、报文过滤器类型、以及主机所能提供的服务信息全部发送给Nmap的使用者。虽然安全研究人员通常会使用Nmap来进行安全审计,但是Nmap所能做的远远不止这些。
Nmap主要有以下三大基本功能:
1. 探测目标主机是否在线;
2. 扫描主机端口,嗅探目标主机所能提供的网络服务;
3. 判断目标主机使用的操作系统;
值得注意的是,Nmap不仅可以用来扫描仅有两个节点的LAN网络,而且还可以扫描五百个节点以上的网络。Nmap允许用户自定义扫描任务,用户可以根据自己的需要来自定义扫描操作。
Nmap的输出数据是一个目标主机列表,列表中包含有扫描主机的各种信息。Nmap的使用者可以根据这些信息来进行下一步的渗透测试工作。
除此之外,Nmap还支持使用脚本来进行渗透测试。在Nmap安装目录下的“share/nmap/scripts”文件夹中,Nmap的开发人员已经为广大用户编写好了一些基本的脚本,用户可以使用这些脚本来完成一些基本的渗透测试任务。
实际上,Nmap这款工具在很多人眼里只是一个网络端口扫描工具。其实除了这个基础功能之外,Nmap还具备相对完整的信息收集、数据库渗透、以及网络渗透测试等功能。在强大的NSE脚本支持下,Nmap几乎可以完成我们所要完成的任何网络扫描测试任务。
Zenmap介绍
Zenmap是Nmap的一个官方图形界面版本,它是一个跨平台的开源应用程序,不仅方便初学者使用,同时也为高级用户提供了很多高级功能。它可以将某些需要频繁进行的扫描任务存储起来,以便用户反复执行。Zenmap的命令行工具提供了直接与Nmap进行交互操作的功能。除此之外,它还可以将每次执行完后的扫描结果存储在数据库中,以便用户对扫描数据进行进一步分析。
Zenmap的运行界面如下图所示:
Nmap 7.25BETA版更新公告
在今年的七月份,我们发布了Nmap 7.25BETA1。这一版本中提升了Nmap的整体性能,修复了大量软件bug,并且还添加了一些新的功能。我们对NSE脚本的Lua语言版本进行了升级,并且为了提升Windows操作系统下Nmap的性能,我们还引入了一个新型的重叠I/O引擎。不仅如此,我们还大幅提升了Npcap数据包捕获驱动器的性能。具体的更新信息请查看下方的完整列表。
现在,用户已经可以从Nmap的官方网站中免费下载Nmap 7.25BETA2了,用户可以根据自己所用的平台来下载对应的源代码和二进制代码包。[下载地址]
如果你在这一版本中发现了任何bug,请赶紧告知我们,我们会在第一时间对您所提交的信息予以回应。[漏洞报告传送门]
Nmap 7.25BETA1版更新细节(发布于2016年7月)
1.[NSE]将NSE的Lua语言更新到了5.3版本,添加了新的操作运算符、整形数据类型、UTF8编码库、以及本地二进制代码包的打包和拆包功能。移除了部分无用的代码库,增加了bits.lua,替换了base32、base64、以及bin库。
2.[NSE]添加了大量新的NSE脚本。
3.[NSE]修复了解析TLS证书时产生的程序崩溃错误。
4.[NSE]添加了“–script-timeout”选项,用来限制单个NSE脚本的运行时间。
5.[NSE]提升了NSE脚本的运行速度。
6.[NSE]修复了当套接字通信发生错误(例如目标网络不可到达)时,程序出现内存崩溃的错误。
7.[NSE]添加了一个用于计算日期和时间的datetime库,clock-skew脚本需要使用这个库。
8.[Npcap]将Npcap从0.07-r17版本升级到了0.09,并大幅提升了Npcap的性能。
9.[Nsock][GH#148]添加了新的IOCP Nsock引擎,它可以使用Windows操作系统下的重叠I/O API接口来提升Nmap的扫描性能和NSE脚本的运行速度。
10.[GH#376]使用我们的“Insecure.Com LLC”sha256证书对Windows代码库进行了代码签名。
11.[Zenmap]在语言设置选项中添加了西班牙语。
12.[Zenmap][GH#449]修复了关闭Zenmap时,由只读zenmap.conf文件引起的崩溃错误。
13.[Ncat][GH#444]在Ncat中添加了一个“-z”选项。该选项与netcat中的“-z”选项功能类似,它可以用来对目标主机的端口进行快速检测。
14[GH#140]将可支持的目标DNS主机名长度增加到了256个字节。
15.[Ncat]修复了“–exec”命令在配合“–ssl”和“–max-conns”命令使用时所引起的崩溃问题。
16.[GH#439]Nmap现已支持OpenSSL 1.1.0-pre5。
17.修复了Windows端Nmap在检测Npcap/WinPcap是否存在时所引起的错误。
18.大幅度提升了Nmap在进行高频率、大规模扫描任务时的性能。
注:由于篇幅有限,感兴趣的读者请移步Nmap官方网站了解详细的更新细节。[传送门]
Nmap各大主要历史版本
下载地址:[点我下载]
Nmap 5.61:
Nmap 7.00:
文章原文链接:https://www.anquanke.com/post/id/84499