黑客养成记(4)
- 黑客养成记(4) 推荐度:
- 相关推荐
黑客养成记(4)
Nmap软件配置与应用
Nmap是一款开源的网络探测和安全审核工具。它的设计目标是快速地扫描大型网络,当然也可以用Nmap扫描单个主机。Nmap在扫描的时候可以识别出哪些主机是存活的,这些主机提供什么服务(应用程序名和版本),这些服务运行在什么操作系统(包括版本信息),它们使用什么类型的报文过滤器/防火墙等。
随着时间的发展Nmap的功能也越来越全面, 逐渐从简单的网络扫描软件转变为全方面的网络安全工具。在进行网站信息收集时,网络安全人员和黑客还是更喜欢使用其扫描功能,它能够快速准确的收集到目标网站服务器的详细信息。
学习目标
知识目标
- 熟练掌握Nmap的常见使用命令。
- 熟练掌握Zenmap的基本使用方法。
- 熟悉常见的端口及服务。
- 了解基本的网络常识。
能力目标
- 能够熟练使用Nmap进行端口扫描,并且能够独立解决在扫描中遇到的问题。
- 能够熟练使用Zenmap进行端口扫描,并且能够独立解决在扫描中遇到的问题。
- 能够对Nmap的扫描结果进行分析。
Nmap功能和参数简介
Nmap常用功能主要有以下四项:
- 主机存活探测。
- 端口探测并识别端口所提供服务。
- 主机操作系统识别。
- 漏洞扫描检测。
Nmap常用的参数如下:
(1)常用主机存活探测参数
参数 说明
-sP 使用Ping扫描
-sL 列表扫描,仅将指定的目标IP列举出来,不进行主机发现。
-Pn 不检测主机存活,默认当前主机存活。
-PS 使用TCP SYN Ping扫描。
-PA 使用TCP ACK Ping扫描。
-PU 使用UDP Ping扫描
(2)常用扫描方式参数
参数 说明
-sS TCP SYN扫描。
-sT TCP连接扫描。
-sU UDP扫描。
-sA TCP ACK扫描。
-sW TCP窗口扫描。
-sN/-sF/-sX 隐蔽扫描。
-sI 空闲扫描
(3)常用端口扫描相关参数
参数 说明
-p 指定端口,指定的端口范围在1-65535之间。
-r 按照端口号大小,从小到大进行扫描。
-F 扫描最常用的100个端口。
--exclede-ports 指定排除的端口。
(4)常用服务和操作系统识别参数
参数 说明
-O 检测目标操作系统。
-sV 检测服务。
-A 可以同时启用操作系统检测和版本检测。
(5)常用扫描速度相关参数
扫描参数范围在T0-T5之间,扫描速度由T0到T5处于递增状态。
参数 说明
-T0,T1 慢速扫描,躲避防火墙等设备检测。
-T2 比T0,T1扫描速度快,比T3慢。
-T3 Nmap默认扫描速度。
-T4 快速扫描,比T3要快。
-T5 极速扫描,扫描结果极为不准。
(6)其它参数
参数 说明
-v 提高输出信息的详细程度。
-oX 扫描结果输出为XML格式文件。