2021-8-22
通过《诸神之眼:Nmap网络安全审计技术揭秘》的学习
自己动手用nmap实验
一.Nmap的功能
现在的Nmap已经具备了如下各种功能。
? 主机发现功能:向目标计算机发送特制的数据包组合,然后根据目标的反应来确定它是否处于开机并连接到网络的状态。
? 端口扫描:向目标计算机的指定端
口发送特制的数据包组合,然后根据目标端
口的反应来判断它是否开放。
? 服务及版本检测:向目标计算机的目标端
口发送特制的数据包组合,然后根据目标的反应来检测它运行服务的服务类型和版本。
? 操作系统检测:向目标计算机发送特制的数据包组合,然后根据目标的反应来检测它的操作系统类型和版本。
二.Nmap对一台计算机进行审计
如果使用Nmap对一台计算机进行审计,最终可以获得目标如下的信息。
? 目标主机是否在线。
? 目标主机所在网络的结构。
? 目标主机上开放的端口,例如80端口、135端口、443端口等。
? 目标主机所使用的操作系统,例如Windows 7、Windows 10、Linux2.6.18、Android 4.1.2等。
? 目标主机上所运行的服务以及版本,例如Apache httpd 2.2.14、OpenSSH 5.3p1、Debian 3、Ubuntu 4等。
? 目标主机上所存在的漏洞,例如弱口令、ms08_067、ms10_054等。
三.Nmap实验
安装两台虚拟机,一台ubuntu,一台kail
1.查看ubuntu的IP地址
2.查看kail的IP地址
3.测试ubuntu与kail之间能否相互通信
4.安装nmap,并扫描已知IP地址的目标主机
可以得到主机的端口开放的信息及对应的服务名称
Host is up 表示这台主机处于开机并连上了互联网的状态
5.若不知道目标主机的IP地址
(1)可以通过本机的IP地址及掩码半段目标主机的IP地址的范围
通过扫描发现该子网内有三台设备
(2)由于nmap支持CIDR(无类别域间路由)的方式扫描整个子网,也可以通过此方式扫描
(3)对多个不连续的主机进行扫描
(4)在扫描时排除指定的目标
(5)对一个文本文件的IP
地址进行扫描
一个文本文件的IP地址进行扫描
(6)还可以随机确定扫描目标
四.活跃主机发现技术
? 网络协议与活跃主机发现技术。
? 基于ARP协议的活跃主机发现技术。
? 基于ICMP协议的活跃主机发现技术。
? 基于TCP协议的活跃主机发现技术。
? 基于UDP协议的活跃主机发现技术。
? 基于SCTP协议的活跃主机发现技术。
? Nmap活跃主机发现中与DNS协议相关的选项。
1.踩点
就是向目标主机发送数据包
如果对方主机收到了这些数据包,并给出了回应就可以判断这台主机是活跃的
接下来有两个很关键的问题:
? 要向目标主机发送什么数据包呢?
? 为什么对方主机收到了这个数据包,就要给出回应呢?
五.网络协议
网络协议通常是按照不同层次开发出来的,每个不同层次的协议负责的通信功能也各不相同。这些协议是为计算机网络中进行数据交换而建立的规则、标准或约定的集合,它们“各尽其能,各司其职”。
目前分层模型有OSI和TCP/IP两种。本书中涉及的模型都采用了TCP/IP分层结构,因为这个结构更简洁实用。
1.网络接口层的功能是接收IP数据包,并负责把这些数据包送至目标网络。
2.网络层的功能为实现网络之间的互连,根据数据包的IP地址将数据包从一个网络通过路由器传到另一网络。人所熟知的ARP协议、IP协议、ICMP协议、IGMP协议都在这一层。
3.传输层的协议目前比较少,主要是TCP和UDP两个,功能是为通信双方的主机提供端到端的服务。
4.应用层的功能为针对客户发出的请求,服务器做出响应并提供相应的服务。例如,平时最为常见的HTTP协议、FTP协议、SMTP协议等都处在这一层,应用层的协议数量是最多的。
