이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공업체에서 실행할 수 있는 scanpbnjp 명령입니다.
프로그램:
이름
ScanPBNJ - Nmap 스캔을 실행하고 결과를 저장하는 프로그램입니다.
PBNJ 2.0 데이터베이스.
개요
scanpbnj [옵션] {대상 사양}
기술
ScanPBNJ는 Nmap 스캔을 수행한 후 결과를 다음 위치에 저장합니다.
데이터베이스. ScanPBNJ는 다음과 같은 기계에 대한 정보를 저장합니다.
스캔되었습니다. ScanPBNJ는 IP 주소, 운영 체제,
호스트 이름 및 localhost 비트. localhost 비트는 단순히 단일입니다.
비트는 대상 머신이 localhost일 때 1이고, 그렇지 않으면
0. 또한 머신 테이블에 대한 두 개의 타임스탬프를 저장합니다. 첫 번째는
사람이 읽을 수 있는 버전이고 두 번째 버전은 유닉스 시간입니다. 둘다
이 타임스탬프는 컴퓨터가 처음으로 실행된 시간에 해당합니다.
스캔.
ScanPBNJ는 검색된 서비스에 대한 정보를 저장합니다.
대상 머신에서 실행 중입니다. ScanPBNJ는 일반적인 정보를 저장합니다.
포트와 프로토콜을 저장하여 서비스에 대해 설명합니다. 또한 스캔PBNJ
각각에 대한 버전, 제품 및 서비스 상태 정보를 저장합니다.
서비스. 서비스 상태는 작동 중이거나 작동 중지일 수 있습니다. 타임스탬프 XNUMX개
모든 서비스의 각 인스턴스에도 삽입됩니다. 첫 번째는
사람이 읽을 수 있는 버전이고 두 번째는 유닉스 시간입니다. 둘다
이러한 타임스탬프는 서비스가 검색된 시간에 해당합니다.
이 도구는 관리자에게 다음과 같은 명확한 네트워크 레이아웃을 제공할 수 있습니다.
실행 중인 모든 서비스가 포함된 모든 머신.
네트워크의 변경 사항을 모니터링하는 PBNJ 2.0 도구 제품군 외에도
옵션
사용법: scanpbnj [옵션] {대상 사양}
대상 사양:
IP 주소, 호스트 이름, 네트워크 등이 될 수 있습니다.
예: microsoft.com, 10.0.0.0/24, 192.168.1.1, 10.0.0.0-100
-i --iplist 파일의 IP 목록을 사용하여 검사
-x --xml Nmap XML 파일에서 스캔/정보 구문 분석
스캔 옵션 :
-a --args args로 Nmap 실행(따옴표 필요)
-e --extraargs 기본 args에 args 추가(따옴표 필요)
--인터 기본이 아닌 인터페이스로 스캔 수행
-m --moreports 스캔할 포트 추가(예: 8080 또는 3306,5900-5910)
-n --nmap Nmap 실행 파일의 경로
-p --pingscan Ping 대상을 검색한 다음 살아있는 호스트를 검색합니다.
--udp 스캔 인수에 UDP를 추가합니다.
--rpc 스캔 인수에 RPC를 추가합니다.
-r --범위 스캔용 포트 [def 1-1025]
--diffbanner 배너의 변경 사항을 구문 분석합니다.
구성 옵션:
-d --dbconfig 결과 데이터베이스 구성 [def config.yaml]
--configdir 데이터베이스 구성 파일의 디렉터리
--데이터 SQLite 데이터베이스 재정의 [def data.dbl]
--dir SQLite 또는 CSV 파일용 디렉터리 [def .]
일반 옵션:
--nocolors 색상을 인쇄하지 않음
--시험 테스트 정보
--디버그 디버그 정보
-v --version 표시 버전
-h --help 이 정보를 표시합니다.
Joshua D. Abraham에게 의견 보내기( jabra@ccs.neu.edu )
것들 ~까지 주의사항
* ScanPBNJ는 스캔을 수행하려면 루트 권한이 필요합니다.
* 특정 포트 범위를 전달하지 않으면 1~1025가 사용됩니다.
* 현재 디렉터리에 구성이 있으면 해당 구성이 사용됩니다.
사용자의 구성 디렉토리에 있는 것 대신.
* ScanPBNJ는 이전 데이터베이스 항목을 수정하지 않습니다. 그것은 단순히
변경 사항이 발견되면 새 정보를 삽입합니다.
* 스캔을 수행할 때 수행해야 할 한 가지는
동일한 포트를 사용해야 합니다. 그렇지 않으면 오탐지가 발생합니다.
예 SINGLE 주사
1) 포트 1-9000에서 클래스 B 네트워크를 검색합니다.
sudo ./scanpbnj -r 1-9000 10.0.0.0/16
2) 포트 1-9000에서 IP 주소를 스캔합니다.
sudo./scanpbnj -r 1-9000 10.0.0.100
예 자동화 스캔
다음 예제를 추가할 수 있습니다. / etc / crontab
1) 2시간마다 클래스 C 네트워크를 스캔합니다.
30 */2 * * * 루트 scanpbnj 10.0.0.
2) 매일 2시 30분에 Class C 네트워크를 스캔합니다.
30 2 * * * 루트 scanpbnj 10.0.0.
TARGET 사양
지정된 대상은 네트워크를 탐색하는 일반적인 방법입니다.
따라서 다음 중 하나를 사용할 수 있습니다.
(예: 10.0.0.1, 10.0.0.1-254, 10.0.0.0/24 또는 10.0.0.)
첫 번째 예는 단순히 IP 주소입니다. 두 번째 예는
범위 스캔. 세 번째는 CIDR 표기법의 범위입니다.
네 번째 예는 스캔을 지정하는 별표가 있는 IP입니다.
호스트 255명. 이는 Nmap이 다음과 같은 형식으로 사용하는 것과 동일한 형식입니다.
예외는 마지막 옥텟에 있습니다. 이것이 필요하기 때문에
별이 실행될 때 별을 해석하면 안 됩니다.
또 다른 옵션은 호스트 이름이나 도메인 이름을 사용하는 것입니다. ScanPBNJ는
그런 다음 이름을 올바른 IP 주소로 확인하세요. 만약 당신이
레벨 1 이상의 디버그 플래그, ScanPBNJ는 어떤 IP를 표시할지
주소, 호스트 이름도 확인되었습니다.
-i 주사 사용 a 명부 of IP 에 a 파일
iplist 옵션은 특정 IP 목록이 있을 때 유용합니다.
주사. 그러면 지정된 IP에 대한 전체 검색이 수행됩니다.
이 옵션은 Nmap에 -sL을 사용하는 것과 유사합니다. 결과
스캔이 데이터베이스에 삽입됩니다.
-x 구문 분석 스캔/정보 에 Nmap은 XML 파일
이 옵션은 스캔을 직접 수행할 수 없거나 스캔을 수행할 수 없는 경우에 유용합니다.
ScanPBNJ가 스캔을 수행하는 것을 원하지 않습니다. 또 다른 상황은
이것은 유용합니다. 과거에 수행된 XML 파일이 있는 경우입니다.
그리고 당신은 그것으로부터 정보를 추출하고 싶을 수도 있습니다.
현재 대상에서 실행되고 있는 것과 함께. ScanPBNJ는
Nmap XML 파일을 생성하고 호스트에 대한 정보를 추출합니다.
그런 다음 서비스는 결과를 데이터베이스에 삽입합니다.
주사 옵션
-a --인수
** 참고 ** 이 옵션에는 전달된 인수를 따옴표로 묶어야 합니다.
이 옵션은 다음에서 사용되는 기본 인수를 무시합니다.
Nmap으로 스캔합니다. 이는 특정 유형의 스캔을 수행하는 데 사용될 수 있습니다.
단순히 추가 인수를 추가하는 것만으로는 불가능합니다. 예를 들어,
UDP 포트만 스캔하고 버전을 계속 수행하려는 경우
식별 및 OS 감지를 수행하려면 다음을 사용합니다.
표기법:
sudo scapbnj -a "-A -O -sU" 로컬 호스트
-e --extraargs
** 참고 ** 이 옵션에는 전달된 인수를 따옴표로 묶어야 합니다.
이 옵션은 기본 스캔에 추가 인수를 추가합니다.
인수. 이는 시간이 최적화된 스캔을 수행하는 데 가장 유용합니다.
필요합니다. 따라서 이러한 인수가 추가되어 다음에서 사용됩니다.
스캔.
--인터
이 옵션은 검사를 수행하기 위한 대체 인터페이스를 설정합니다.
이는 머신에 여러 인터페이스가 있을 때 유용합니다.
특정 IP 또는 IP 범위에 액세스할 수 있는 장치에 대한 제한이 있습니다.
-m --모어포트
이 옵션은 스캔할 포트 범위에 추가 포트를 추가합니다.
개별 포트 번호는 괜찮습니다. 범위는 로 구분됩니다.
하이픈(예: 1-1023,5800,5900,8080).
예 :
sudo scanpbnj -m 7000-7500,8080 localhost
이 스캔은 기본 범위 7000-7500 및 8080을 스캔합니다.
-n --nmap
경로에 있는 Nmap 대신 대체 Nmap을 사용하세요.
이는 여러 버전의 Nmap이 설치된 경우에 유용합니다.
시스템 또는 새 버전의 Nmap을 테스트하는 경우. 그렇다면 기억해두세요
새로 컴파일된 Nmap 버전을 사용하고 있습니다.
NMAPDIR을 Nmap이 컴파일된 위치로 내보냅니다. 따라서,
homedir에 Nmap을 컴파일했다면 다음 표기법을 사용하세요.
NMAPDIR=$HOME/nmap-VERSION/ 내보내기
sudo scanpbnj -n $HOME/nmap-VERISON/ localhost
-p Ping을 목표 그때 주사 전에, 호스트 그 are 살아있는
핑 스캔은 다음과 같은 호스트만 스캔하는 유용한 방법입니다.
ICMP 에코 요청에 응답합니다. 이 스캔은 기본적으로 호스트를 사용합니다.
ICMP 에코 요청에 응답한 다음 다음에서만 검색을 수행합니다.
그 호스트. 따라서 다음을 수행하는 호스트를 검색하는 데 시간이 낭비되지 않습니다.
응답하지 않습니다. 그런 다음 스캔 결과가
데이터 베이스.
--udp 추가 UDP 에 전에, 주사 인수
기본 스캔 외에 UDP 스캔을 수행합니다.
sudo scanpbnj --udp 로컬 호스트
UDP 스캔만 수행하려면 특정 설정을 설정해야 합니다.
스캔에 대한 인수입니다.
sudo scanpbnj -a "-vv -O -P0 1-1025 -sVU" 로컬 호스트
--rpc 추가 RPC 에 전에, 주사 인수
기본 스캔 외에 RPC 스캔을 수행합니다.
sudo scanpbnj --udp 로컬 호스트
RPC 스캔만 수행하려면 특정 설정을 설정해야 합니다.
스캔에 대한 인수입니다.
sudo scanpbnj -a "-vv -O -P0 1-1025 -sVR" 로컬 호스트
-r --범위
스캔용 포트 [기본값 1~1025]
이 옵션은 스캔하려는 포트를 지정하고 해당 포트를 재정의합니다.
기본. 개별 포트 번호는 괜찮습니다. 범위는 로 구분됩니다.
하이픈(예: 1-1023,5800,5900,8080).
따라서 이와 같은 스캔은 괜찮습니다.
sudo scanpbnj -r 22,25,80,100-200 로컬 호스트
또한 하이픈 뒤의 숫자를 빼면 스캔됩니다.
모두 시작 포트부터 65535까지입니다.
예 :
sudo scanpbnj -r 22,25- localhost
--diffbanner
배너의 변경 사항을 구문 분석합니다.
이 옵션을 사용하면 ScanPBNJ가 배너에서 비교를 수행할 수 있습니다. 그만큼
이것이 기본적으로 켜져 있지 않은 이유는 변경 사항을 표시할 수 있기 때문입니다.
사용자에게 중요하지 않은 서비스. 그러나 이 옵션은
변경 사항을 찾고 있는 보안 전문가에게 유용합니다.
확인이 가능하도록 발생합니다.
데이터 베이스 옵션
-d --dbconfig
결과 데이터베이스 구성 [기본 config.yaml]
이 옵션은 대체 config.yaml 파일을 지정하는 데 사용됩니다.
--configdir
구성 파일의 디렉터리 [기본값 . ]
이 옵션은 대체 디렉터리를 지정하는 데 사용됩니다.
config.yaml 파일.
--데이터
SQLite 데이터베이스 재정의 [기본 data.dbl ]
이 옵션은 SQLite의 이름을 변경하려는 경우에 사용됩니다.
생성된 데이터베이스 파일입니다.
--dir
SQLite 또는 CSV 파일용 디렉터리 [기본값 . ]
이 옵션은 데이터베이스를 생성하려는 경우에 사용됩니다.
다른 디렉토리.
일반 옵션
--nocolors
ScanPBNJ의 기본 결과는 색상으로 유용한 변경 사항을 인쇄합니다.
이 옵션은 단순히 색상을 인쇄하지 않습니다.
--시험
테스트 수준을 높여 ScanPBNJ가 테스트 정보를 인쇄하도록 합니다.
진행 중인 스캔에 대해 테스트 수준을 사용하는 것은 대부분 다음과 같습니다.
시험용. 또한 디버깅 정보도 인쇄하여 다음을 수행할 수 있습니다.
좀 길어지네. 테스트 수준이 높을수록 더 많은 출력이 발생합니다.
주어진.
이 옵션은 버그 보고에도 사용됩니다. 모든 버그 보고서는
--test 1을 사용하여 제출하면 추가 보고서가 필요할 수 있습니다.
문제에 따라.
-디버그
디버그 수준을 높여 ScanPBNJ가 더 많은 정보를 인쇄하도록 합니다.
진행 중인 스캔에 대해 Nmap 스캐닝 인수도 표시됩니다.
도메인 이름을 스캔하는 경우 IP 주소로 사용됩니다. 이 옵션은
스캐너가 수행하는 작업에 대한 추가 정보를 사용자에게 제공하는 데 사용됩니다.
디버그 수준이 높을수록 사용자가 더 많은 출력을 받게 됩니다.
-v --번역
ScanPBNJ 버전 번호를 인쇄하고 종료합니다.
-h --도움
명령 플래그와 함께 간단한 도움말 화면을 인쇄합니다. ScanPBNJ 실행 중
아무런 인수 없이도 동일한 작업을 수행합니다.
DEFAULT 주사
기본 스캔 중에 사용되는 기본 인수는 다음과 같습니다.
-vv -O -P0 -sSV -p 1-1025
onworks.net 서비스를 사용하여 온라인으로 scanpbnjp를 사용하세요.