在机器之间传输 NMap 扫描

在机器之间传输 NMap 扫描

有人知道是否可以停止正在运行的 nmap 扫描,并在另一台机器上进行另一次扫描以“从上次中断的地方继续”?

答案1

nmap 支持不同的输出格式以实现人类可读性和脚本解析。
作为一个简单的技巧,您应该能够处理'grepable 输出'形式来识别已完成扫描的范围并为另一台机器生成持续扫描命令。

另外,nmap 有很多控制选项。您可以创建多个覆盖一定范围的扫描命令,并从不同的机器发出这些命令(即分布式扫描)。

当然,如果您已经开始了较长的扫描并后来决定(比如说)在家里完成它,那么这没有帮助,:-)输出处理方案应该可以工作。

答案2

如果您不关心 XML 输出(或者愿意手动合并文件),Nmap 支持使用该--resume选项恢复扫描。只要在原始扫描中指定了Normal ( -oN filename.nmap) 或 Grepable ( ) 输出文件,运行就会从上一次扫描中断的地方继续。-oG filename.gnmapnmap --resume filename.nmap

需要注意的是,这种恢复只能细化到主机组级别。Nmap 每次选择一定数量的主机进行扫描。如果在主机组中途中断,它将从该主机组的开头继续扫描,可能会重新扫描一些机器。但是,输出文件中不会有任何重复。您可以使用和选项控制主机组的大小--min-hostgroup--max-hostgroup例如,设置一个较低的值--max-hostgroup以确保在需要停止并重新启动扫描时不会浪费太多时间。但是,这可能会减慢您的整体扫描时间,尤其是对于 UDP 端口扫描。

答案3

如果没有一些严肃的黑客技术,我想不出任何可以做到这一点的方法。nmap 不支持此功能,因此除了转储正在使用的内存并在其他地方恢复之外,我怀疑它能否实现。Cheat Engine 支持保存和加载内存状态,但我不知道这是否可以在不同的机器上工作。

您所能做的最好的事情就是查看目前得到的输出文件,然后尝试扫描尚未包含在其中的块。

相关内容