本文介绍Nmap这一强大的网络扫描工具的基本功能与应用场景,并通过实验详细展示了如何利用Nmap进行主机发现、端口扫描、服务识别及操作系统检测等操作。
实践报告
Nmap是一款网络扫描和主机检测的非常有用的工具。
不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。适用于winodws,linux,mac等操作系统。
Nmap非常强大且实用,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本)Nmap是一个非常普遍的工具
Nmap功能
其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。Nmap支持的四种最基本的扫描方式:
⑴ TCP connect()端口扫描(-sT参数)
⑵ TCP同步(SYN)端口扫描(-sS参数)
⑶ UDP端口扫描(-sU参数)
⑷ Ping扫描(-sP参数)本次实验内容是用nmap对Windows 靶机,SEED靶机,Linux靶机的扫描并进行分析:
- 靶机IP地址是否活跃?
- 靶机开放了哪些TCP和UDP端口?
- 两个靶机的操作系统版本是?
- 靶机上安装了什么网络服务?
三台主机的IP分别是172.16.6.36、172.16.6.48、172.16.6.187
结果图
用的是
nmap -v -sS 172.16.6.36,其中sS参数用来扫描开放的TCP端口
用的是
nmap -v -O 172.16.6.36,用来探测靶机的操作系统版本
用的是
nmap -sV 172.16.6.36,用来扫描主机和端口上运行的软件的版本
用的是
nmap -sS -sU -sV 172.16.6.36,其中sS参数用来扫描开放的TCP端口,sU参数用来扫描开放的UDP端口,sV参数用来扫描主机和端口上运行的软件的版本
感想
- 从这次试验来看,nmap中参数都没有那么绝对,扫描结果可以得到很多有用的信息,要从中能够识别出想要获取的信息。nmap功能强大,参数较多,但是常用的参数要牢牢掌握,以便在应用中能够做出更好的判断,而且对扫描出来的结果也要能够进行精确的分析,之后来决定下一步的操作。
学期目标
- 入门网络攻防,能走下来流程,最终能攻破防御较差的目标机
学习进度条
| 教材学习 | 视频学习 | 博客量(新增/累积) | 重要成长 | |
|---|---|---|---|---|
| 目标 | 12章 | 20篇 | ||
| 第一周 | 《Linux基础入门》 | 1/1 | 练习Linux命令,在码云上面创建项目,学习使用博客园写博客并用Markdown编辑器规范格式 | |
| 第二周 | 第一二章 | 5个kali视频 | 2/3 | 初识网络攻防,了解基本知识 |
| 第三周 | 第三章 | 5个kali视频 | 1/4 | 学习了kali linux下信息收集阶段的探测工具 |
| 第四周 | 第四章 | 5个kali视频 | 1/5 | 学习了kali linux下漏洞分析的各种工具,wireshark的使用,学习了网络嗅探与协议分析 |
| 第五周 | 第十一、十二章 | 5个kali视频 | 1/6 | 学习了kali linux下漏洞分析之数据库评估软件的使用,也学习了SQL、XSS注入方面的一些知识 |
| 第六周 | 第五六章 | 5个kali视频 | 1/7 | 学习了kali linux下密码攻击的一些知识,学习了网络TCP/IP网络协议工具以及网络安全防范技术 |
| 第七周 | 第七章 | 5个kali视频 | 1/8 | 学习了了Windows操作系统的知识以及在Windows操作系统下怎么进行远程攻击,也学习了kali下meterpreter的使用以及网络TCP/IP网络协议工具以及网络安全防范技术 |
| 第八周 | 第八章 | 5个kali视频 | 1/9 | 学习了kali下后门的一些工具,以及漏洞利用的知识,学习了Linux操作系统安全攻防的一些基本知识 |
| 第九周 | 第九章 | 5个kali视频 | 1/10 | 主要进行了namp的实践记录,学习了恶意代码的基础知识及分析方法 |
参考资料
- 《网络攻防技术与实践》 诸葛建伟
扫一扫
418
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
