이것은 Ubuntu Online, Fedora Online, Windows online emulator 또는 MAC OS online emulator와 같은 다양한 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 제공자에서 실행할 수 있는 scanpbnjp 명령입니다.
프로그램:
이름
ScanPBNJ - Nmap 스캔을 실행하고 결과를 저장하기 위한 프로그램
PBNJ 2.0 데이터베이스.
개요
scanpbnj [옵션] {대상 사양}
기술
ScanPBNJ는 Nmap 스캔을 수행한 다음 결과를 저장합니다.
데이터베이스. ScanPBNJ는 기계에 대한 정보를 저장합니다.
스캔되었습니다. ScanPBNJ는 IP 주소, 운영 체제를 저장합니다.
호스트 이름과 로컬 호스트 비트. 로컬 호스트 비트는 단순히 단일
대상 컴퓨터가 로컬 호스트인 경우 1인 비트, 그렇지 않은 경우 XNUMX인 비트
0. 또한 머신 테이블에 대한 두 개의 타임스탬프를 저장합니다. 첫 번째는
인간이 읽을 수 있는 버전이고 두 번째는 유닉스 시간입니다. 둘 다
이 타임스탬프는 기계가 처음 작동한 시간과 일치합니다.
스캔.
ScanPBNJ는 발견된 서비스에 대한 정보를 저장합니다.
대상 컴퓨터에서 실행 중입니다. ScanPBNJ는 일반적인 정보를 저장합니다.
서비스에 대한 포트와 프로토콜을 저장하여. 또한 ScanPBNJ
각각의 버전, 제품 및 서비스 상태 정보를 저장합니다.
서비스. 서비스 상태는 up 또는 down일 수 있습니다. 두 개의 타임스탬프
또한 모든 서비스의 각 인스턴스에 대해 삽입됩니다. 첫 번째는
인간이 읽을 수 있는 버전이고 두 번째는 유닉스 시간입니다. 둘 다
이 타임스탬프는 서비스가 스캔된 시간에 해당합니다.
이 도구를 사용하면 관리자에게 명확한 네트워크 레이아웃을 제공할 수 있습니다.
모든 서비스와 함께 실행되는 모든 기계.
네트워크의 변경 사항을 모니터링하는 PBNJ 2.0 도구 제품군 외에도
옵션
사용법: scanpbnj [옵션] {대상 사양}
대상 사양:
IP 주소, 호스트 이름, 네트워크 등이 될 수 있습니다.
예: microsoft.com, 10.0.0.0/24, 192.168.1.1, 10.0.0.0-100
-i --ip리스트 파일의 IP 목록을 사용하여 스캔
-x --xml Nmap XML 파일에서 스캔/정보 구문 분석
스캔 옵션 :
-a --인수 인수(따옴표 필요)를 사용하여 Nmap을 실행합니다.
-e --추가인수 기본 인수에 인수를 추가합니다(따옴표 필요)
--인터 기본 인터페이스가 아닌 다른 인터페이스로 스캔을 수행합니다.
-m --더 많은 보고서 스캔할 포트 추가 예: 8080 또는 3306,5900, 5910-XNUMX
-n --nmap Nmap 실행 파일의 경로
-p --pingscan Ping 대상을 지정한 다음 살아있는 호스트를 스캔합니다.
--udp 스캔 인수에 UDP를 추가합니다.
--rpc 스캔 인수에 RPC 추가
-r --범위 스캔을 위한 포트 [def 1-1025]
--diffbanner 배너의 변경 사항을 구문 분석합니다.
구성 옵션:
-d --db 구성 결과 데이터베이스 구성 [def config.yaml]
--configdir 데이터베이스 구성 파일에 대한 디렉토리
--데이터 SQLite 데이터베이스 재정의 [def data.dbl]
--디렉토리 SQLite 또는 CSV 파일용 디렉토리 [def .]
일반 옵션:
--nocolors 색상을 인쇄하지 않습니다
--시험 테스트 정보
--디버그 디버그 정보
-v --version 표시 버전
-h --help 이 정보를 표시합니다.
Joshua D. Abraham에게 의견 보내기( [이메일 보호] )
것들 ~까지 주의사항
* ScanPBNJ는 스캔을 실행하려면 루트 권한이 필요합니다.
* 특정 포트 범위를 통과하지 못하면 1-1025가 사용됩니다.
* 현재 디렉토리에 구성이 있는 경우 해당 구성이 사용됩니다.
사용자의 config 디렉토리에 있는 것 대신.
* ScanPBNJ는 이전 데이터베이스 항목을 수정하지 않습니다. 단순히
변경 사항이 발견되면 새로운 정보를 삽입합니다.
* 스캔을 수행할 때 수행해야 할 한 가지는 다음과 같습니다.
반드시 동일한 포트를 사용해야 합니다. 그렇지 않으면 거짓 양성 결과가 나옵니다.
예 SINGLE 주사
1) 포트 1-9000에서 클래스 B 네트워크를 스캔합니다.
sudo ./scanpbnj -r 1-9000 10.0.0.0/16
2) 1-9000 포트에서 IP 주소 스캔
sudo ./scanpbnj -r 1-9000 10.0.0.100
예 자동화 스캔
다음 예를 추가할 수 있습니다. / etc / crontab
1) 2시간마다 Class C 네트워크를 스캔합니다.
30 */2 * * * 루트 scanpbnj 10.0.0.
2) 매일 오전 2시 30분에 Class C 네트워크를 스캔합니다.
30 2 * * * 루트 scanpbnj 10.0.0.
TARGET 사양
지정된 대상은 네트워크를 조사하는 일반적인 방법입니다.
따라서 다음 중 하나를 사용할 수 있습니다.
(예: 10.0.0.1, 10.0.0.1-254, 10.0.0.0/24 또는 10.0.0.).
첫 번째 예는 단순히 IP 주소입니다. 두 번째 예는
범위 스캐닝. 세 번째는 CIDR 표기법의 범위입니다.
네 번째 예는 스캔을 지정하는 별표가 있는 IP입니다.
255개 호스트. 이것은 Nmap이 사용하는 것과 동일한 형식입니다.
예외는 마지막 옥텟에 있습니다. 이것은 필요합니다.
별이 실행될 때 별을 해석할 필요는 없습니다.
또 다른 옵션은 호스트 이름이나 도메인 이름을 사용하는 것입니다. ScanPBNJ는
그런 다음 이름을 올바른 IP 주소로 확인합니다.
레벨 1 이상의 디버그 플래그가 있는 경우 ScanPBNJ는 IP를 표시합니다.
주소, 호스트 이름도 확인되었습니다.
-i 주사 사용 a 명부 of IP 에 a 파일
iplist 옵션은 특정 IP 목록이 있는 경우에 유용합니다.
스캔. 이렇게 하면 지정된 IP에 대한 전체 스캔이 수행됩니다.
이 옵션은 Nmap에서 -sL을 사용하는 것과 유사합니다. 결과는 다음과 같습니다.
스캔한 내용이 데이터베이스에 삽입됩니다.
-x 구문 분석 스캔/정보 에 Nmap은 XML 파일
이 옵션은 직접 스캔을 수행할 수 없는 경우 유용합니다.
ScanPBNJ가 스캔을 수행하지 않도록 하려는 경우. 또 다른 상황은 다음과 같습니다.
이것은 과거에 수행된 XML 파일이 있는 경우에 유용합니다.
그리고 당신은 아마도 비교하기 위해 그것으로부터 정보를 추출하고 싶어할 것입니다
현재 대상에서 실행 중인 것과 함께 ScanPBNJ는 다음을 구문 분석합니다.
Nmap XML 파일을 추출하고 호스트에 대한 정보를 추출합니다.
서비스는 그 결과를 데이터베이스에 삽입합니다.
주사 옵션
-a --인수
** 참고 ** 이 옵션에는 전달된 인수를 따옴표로 묶어야 합니다.
이 옵션은 기본 인수를 무시합니다.
Nmap으로 스캐닝. 이것은 특정 유형의 스캔을 수행하는 데 사용할 수 있습니다.
단순히 추가 인수를 추가하는 것으로는 불가능합니다. 예를 들어,
UDP 포트만 스캔하고 버전을 계속 유지하려면
식별 및 OS 감지를 위해 다음을 사용합니다.
표기법:
sudo scapbnj -a "-A -O -sU" 로컬 호스트
-e --추가 인수
** 참고 ** 이 옵션에는 전달된 인수를 따옴표로 묶어야 합니다.
이 옵션은 기본 스캔에 추가 인수를 추가합니다.
인수. 이것은 시간 최적화가 필요한 스캔을 수행하는 데 가장 유용합니다.
필요합니다. 따라서 이러한 인수가 추가된 후 사용됩니다.
스캔.
--인터
이 옵션은 검사를 수행하기 위한 대체 인터페이스를 설정합니다.
이는 머신에 여러 인터페이스가 있을 때 유용합니다.
특정 IP 또는 IP 범위에 액세스할 수 있는 장치에 제한이 있습니다.
-m --더 많은 보고서
이 옵션은 스캔할 포트 범위에 추가 포트를 추가합니다.
개별 포트 번호는 허용되며 범위는 로 구분됩니다.
하이픈(예: 1-1023,5800,5900,8080).
예 :
sudo scanpbnj -m 7000-7500,8080 로컬호스트
이 스캔은 기본 범위인 7000-7500과 8080도 스캔합니다.
-n --nmap
경로에 있는 Nmap 대신 대체 Nmap을 사용하세요.
이는 여러 버전의 Nmap이 설치된 경우에 유용합니다.
시스템 또는 새 버전의 Nmap을 테스트하는 경우. 그렇다면 기억해두세요
새로 컴파일된 Nmap 버전을 사용하고 있습니다.
NMAPDIR을 Nmap이 컴파일된 위치로 내보냅니다. 따라서,
홈 디렉토리에 Nmap을 컴파일했다면 다음 표기법을 사용하세요:
NMAPDIR=$HOME/nmap-VERSION/을 내보내세요
sudo scanpbnj -n $HOME/nmap-VERISON/ 로컬 호스트
-p Ping을 목표 그때 주사 전에, 호스트(들) 그 are 살아있는
핑 스캔은 다음과 같은 호스트만 스캔하는 유용한 방법입니다.
ICMP 에코 요청에 응답합니다. 이 스캔은 기본적으로 호스트를 사용합니다.
ICMP 에코 요청에 응답한 다음 스캔만 수행합니다.
따라서 해당 호스트를 스캔하는 데 시간을 낭비하지 않습니다.
응답하지 않습니다. 그런 다음 스캔 결과가 삽입됩니다.
데이터 베이스.
--udp 추가 UDP 에 전에, 주사 인수
기본 스캔에 더해 UDP 스캔을 수행합니다.
sudo scanpbnj --udp 로컬호스트
UDP 스캔만 수행하려면 특정 항목을 설정해야 합니다.
스캔에 대한 인수.
sudo scanpbnj -a "-vv -O -P0 1-1025 -sVU" 로컬호스트
--rpc 추가 RPC 에 전에, 주사 인수
기본 스캔에 더해 RPC 스캔을 수행합니다.
sudo scanpbnj --udp 로컬호스트
RPC 스캔만 수행하려면 특정 항목을 설정해야 합니다.
스캔에 대한 인수.
sudo scanpbnj -a "-vv -O -P0 1-1025 -sVR" 로컬호스트
-r --범위
스캔을 위한 포트 [기본값 1-1025]
이 옵션은 스캔하려는 포트를 지정하고 재정의합니다.
기본값입니다. 개별 포트 번호는 허용되며 범위는 로 구분됩니다.
하이픈(예: 1-1023,5800,5900,8080).
그러므로 이런 종류의 스캔은 괜찮습니다.
sudo scanpbnj -r 22,25,80,100-200 로컬호스트
또한 하이픈 뒤에 숫자를 생략하면 스캔됩니다.
시작 포트부터 65535까지입니다.
예 :
sudo scanpbnj -r 22,25- 로컬호스트
--차이배너
배너의 변경 사항 분석
이 옵션을 사용하면 ScanPBNJ가 배너에서 비교를 수행할 수 있습니다.
이것이 기본적으로 켜져 있지 않은 이유는 이것이 변경 사항을 보여줄 수 있기 때문입니다.
사용자에게 중요하지 않은 서비스입니다. 그러나 이 옵션은
변경 사항을 찾고 있는 보안 전문가에게 유용합니다.
발생하는 일은 검증될 수 있도록 합니다.
데이터 베이스 옵션
-d --db 구성
결과 데이터베이스 구성[기본 config.yaml]
이 옵션은 대체 config.yaml 파일을 지정하는 데 사용됩니다.
--configdir
구성 파일용 디렉토리 [기본값 .]
이 옵션은 대체 디렉토리를 지정하는 데 사용됩니다.
config.yaml 파일.
--데이터
SQLite 데이터베이스 재정의 [기본 data.dbl]
이 옵션은 SQLite의 이름을 변경하고자 할 때 사용됩니다.
생성된 데이터베이스 파일.
--dir
SQLite 또는 CSV 파일용 디렉토리[기본값 .]
이 옵션은 데이터베이스를 다음과 같이 생성하려는 경우에 사용됩니다.
다른 디렉토리.
일반 옵션
--색상 없음
ScanPBNJ의 기본 결과는 색상으로 유용한 변경 사항을 인쇄합니다.
이 옵션을 선택하면 색상이 인쇄되지 않습니다.
--시험
테스트 수준을 높여 ScanPBNJ가 테스트 정보를 인쇄하도록 합니다.
진행 중인 스캔에 대한 정보입니다. 테스트 수준을 사용하는 것은 대부분 다음을 사용하는 것입니다.
테스트를 위해. 이렇게 하면 디버깅 정보도 인쇄되므로
다소 길어집니다. 테스트 수준이 높을수록 출력이 더 많아집니다.
주어진.
이 옵션은 버그 보고에도 사용됩니다. 모든 버그 보고서는
--test 1을 사용하여 제출해야 하며 추가 보고서가 필요할 수 있습니다.
문제에 따라 다릅니다.
-디버그
디버그 수준을 높여 ScanPBNJ가 더 많은 정보를 인쇄하도록 합니다.
진행 중인 스캔에 대한 정보입니다. Nmap 스캐닝 인수도 표시됩니다.
도메인 이름을 스캔하는 경우 IP 주소로. 이 옵션은
스캐너가 수행하는 작업에 대한 자세한 정보를 사용자에게 제공하는 데 사용됩니다.
디버그 수준이 높을수록 사용자가 받게 되는 출력이 더 많아집니다.
-v --번역
ScanPBNJ 버전 번호를 인쇄하고 종료합니다.
-h --도움
명령 플래그가 있는 짧은 도움말 화면을 인쇄합니다. ScanPBNJ 실행
아무런 주장이 없이도 똑같은 일을 할 수 있다.
DEFAULT 주사
기본 스캔 중에 사용되는 기본 인수는 다음과 같습니다.
-vv -O -P0 -sSV -p 1-1025
onworks.net 서비스를 사용하여 scanpbnjp 온라인 사용
