今天參加了某單位的風險評估項目,在做風險評估之前需要對目標進行信息收集,我使用msf對兩個目標網段做了存活主機探測,之后發現了有70個存活主機,第二步需要對存活主機進行端口掃描,這一步最開始耽誤了我不少時間,最后查找各種資料,找到了一種親測可以極大提高nmap掃描速度的參數設置,在這里分享一下,望在諸君用到之時能有所幫助。
下圖是實際的掃描效果,我們可以看到掃了70個IP僅僅用了12.41秒。
我覺得這速度比默認的快了無數倍,下面是我的掃描參數設置:
sudo nmap -sS -Pn -n --open --min-hostgroup 4 --min-parallelism 1024 --host-timeout 30 -T4 -v -oG result.txt -iL ip.txt
簡單解釋一下:
-sS:使用SYN方式掃描,默認用的是-sT方式,即TCP方式,需要完成完整的三次握手,比較費時,SYN就比較快一些了;
-Pn: 禁用PING檢測,這樣速度快,並且可以防止有些主機無法ping通而被漏掉不掃描;
-n: 功能未知;
–open: 只輸出檢測狀態為open的端口,即開放的端口;
–min-hostgroup 4:調整並行掃描組的大小;
–min-parallelism 1024:調整探測報文的並行度;
–host-timeout 30:檢測超時的跳過
-T4:總共有T0-T5,貌似T4比較折中
-v:打印詳細掃描過程
-oG:輸出為比較人性化的格式,一條記錄一行,后期好處理
-iL:載入ip段文件,批量掃,不用一條條執行了。