nmap扫描工具的简单介绍

怪狗 2016-7-29 HACK 0 0

  华盟网从2000年开始一直在做防攻击的业务,历史悠久,最高防护800G攻击,网上有很多卖高防主机的,在租用高防服务器时都吹皮,无视上百G攻击,你要不会被骗了不是吗?1G攻击就给你ip封了,所以多学点知识还是有好处的。

  Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统,检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本)Nmap是一个非常普遍的工具,它有命令行界面和图形用户界面。

  这里主要介绍Nmap扫描中的重要参数操作系统检测,包括:TCP的connect()扫描,TCP 反向的ident扫描,FTP反弹扫描等。所有这些扫描的类型有自己的优点和缺点,我们接下来将讨论这些问题。 Nmap的使用取决于目标主机,因为有一个简单的(基本)扫描和预先扫描之间的差异。我们需要使用一些先进的技术来绕过防火墙和入侵检测/防御系统,以获得正确的结果。下面是一些基本的命令和它们的用法的例子:

  扫描单一的一个主机,命令如下:#nmap 192.168.1.204

nmap扫描工具的简单介绍

  扫描整个子网,命令如下: #nmap 192.168.1.1/24

nmap扫描工具的简单介绍

nmap扫描工具的简单介绍

nmap扫描工具的简单介绍

  它会列出扫描出来的存活主机以及判断其相对应的端口、服务以及mac之类的,以下是部分扫描结果(显示跟我机器同一网段存活的机器有24个),这个扫描过程会十分缓慢

  扫描多个目标,命令如下:#nmap 192.168.1.197 192.168.1.33

nmap扫描工具的简单介绍

  扫描一个范围内的目标,如下:#nmap 192.168.1.1-10 (扫描IP地址为192.168.1.1-192.168.1.10内的所有主机)

nmap扫描工具的简单介绍

nmap扫描工具的简单介绍

  扫描特定主机上的80,21,23端口,命令如下

  #nmap-p80,23 192.168.1.204

nmap扫描工具的简单介绍

  从上面我们已经了解了Nmap的基础知识,下面我们深入的探讨一下Nmap的扫描技术

  Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描,因为这种技术使得Nmap不需要通过完整的握手,就能获得远程主机的信息。Nmap发送SYN包到远程主机,但是它不会产生任何会话.因此不会在目标主机上产生任何日志记录,因为没有形成会话。这个就是SYN扫描的优势.如果Nmap命令中没有指出扫描类型,默认的就是Tcp SYN.但是它需要root/administrator权限.

  #nmap -sS 192.168.1.204

nmap扫描工具的简单介绍

  Tcp connect() scan(sT)如果不选择SYN扫描,TCP connect()扫描就是默认的扫描模式.不同于Tcp SYN扫描,Tcp connect()扫描需要完成三次握手,并且要求调用系统的connect().Tcp connect()扫描技术只适用于找出TCP和UDP端口.

  #nmap -sT 192.168.1.204

nmap扫描工具的简单介绍

  Udp scan(sU)顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口.它不需要发送任何的SYN包,因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机,并等待响应,如果返回ICMP不可达的错误消息,说明端口是关闭的,如果得到正确的适当的回应,说明端口是开放的.

  #nmap -sU 192.168.1.204

nmap扫描工具的简单介绍

  FINscan(sF)

  有时候TcpSYN扫描不是最佳的扫描模式,因为有防火墙的存在.目标主机有时候可能有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。发送一个设置了FIN标志的数据包并不需要完成TCP的握手.

  root@bogon:~#nmap –SF 192.168.1.204

nmap扫描工具的简单介绍

  FIN扫描也不会在目标主机上创建日志(FIN扫描的优势之一).个类型的扫描都是具有差异性的,FIN扫描发送的包只包含FIN标识,NULL扫描不发送数据包上的任何字节,XMAS扫描发送FIN、PSH和URG标识的数据包.

  PINGScan(sP)

  PING扫描不同于其它的扫描方式,因为它只用于找出主机是否是存在在网络中的.它不是用来发现是否开放端口的.PING扫描需要ROOT权限,如果用户没有ROOT权限,PING扫描将会使用connect()调用.

  #nmap -sP 192.168.1.204

nmap扫描工具的简单介绍

  版本检测(sV)

  版本检测是用来扫描目标主机和端口上运行的软件的版本.它不同于其它的扫描技术,它不是用来扫描目标主机上开放的端口,不过它需要从开放的端口获取信息来判断软件的版本.使用版本检测扫描之前需要先用TCPSYN扫描开放了哪些端口.

  #nmap -sV 192.168.1.204

nmap扫描工具的简单介绍

nmap扫描工具的简单介绍

  有需要其它的扫描技术,如FTPbounce(FTP反弹),fragmentationscan(碎片扫描),IPprotocolscan(IP协议扫描),以上讨论的是几种最主要的扫描方式.

  Nmap的OS检测(O)

  Nmap 最重要的特点之一是能够远程检测操作系统和软件,Nmap的OS检测技术在渗透测试中用来了解远程主机的操作系统和软件是非常有用的,通过获取的信息你可以知道已知的漏洞。Nmap有一个名为的nmap-OS-DB数据库,该数据库包含超过2600操作系统的信息。Nmap把TCP和UDP数据包发送到目标机器上,然后检查结果和数据库对照。

  下面的例子清楚地表明,Nmap的首次发现开放的端口,然后发送数据包发现远程操作系统。操作系统检测参数是O(大写O)

  Nmap的操作系统指纹识别技术:

  设备类型(路由器,工作组等)运行(运行的操作系统)操作系统的详细信息(操作系统的名称和版本)网络距离(目标和攻击者之间的距离跳)

  如果远程主机有防火墙,IDS和IPS系统,你可以使用-PN命令来确保不ping远程主机,因为有时候防火墙会组织掉ping请求.-PN命令告诉Nmap不用ping远程主机。

  #nmap -O -PN 192.168.1.1/24

  以上命令告诉发信主机远程主机是存活在网络上的,所以没有必要发送ping请求,使用-PN参数可以绕过PING命令,但是不影响主机的系统的发现.

  Nmap的操作系统检测的基础是有开放和关闭的端口,如果OSscan无法检测到至少一个开放或者关闭的端口,会返回以下错误: 

  Warning:OS Scan results maybe unreliable because we could not find at least 1 openand 1 closed port

  OSScan的结果是不可靠的,因为没有发现至少一个开放或者关闭的端口

  这种情况是非常不理想的,应该是远程主机做了针对操作系统检测的防范。如果Nmap不能检测到远程操作系统类型,那么就没有必要使用-osscan_limit检测。

  想好通过Nmap准确的检测到远程操作系统是比较困难的,需要使用到Nmap的猜测功能选项,–osscan-guess猜测认为最接近目标的匹配操作系统类型。

  #nmap -O --osscan-guess 192.168.1.204

nmap扫描工具的简单介绍

 

[1] [2] 下一页

原文地址:http://www.77169.com/hack/201601/223910.shtm

转载请注明来自华盟网,本文标题:《nmap扫描工具的简单介绍》

喜欢 (0) 发布评论
发表评论