Kali Linux进阶篇:Nmap扫描网络空间存活主机技巧
- 本分享仅用于学习交流,请自觉遵守法律法规!
- 搜索:Kali与编程,学习更多网络攻防干货!
背景介绍
nmap是一个网络连接端扫描软件,用于扫描网上电脑开放的网络连接端口。它可以确定哪些服务运行在哪些连接端口,并推断计算机运行哪个操作系统(也称为指纹识别)。作为网络管理员必备的软件之一,它也用于评估网络系统安全。
与大多数用于网络安全的工具一样,nmap也是黑客和骇客(也称为脚本小子)喜欢使用的工具之一。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但黑客则会利用nmap来收集目标电脑的网络设置,以便计划攻击。
Nmap经常与评估系统漏洞的软件Nessus混为一谈。Nmap以隐秘的方式操作,避开入侵检测系统的监视,并尽可能不影响目标系统的正常运行。
资源装备
- 安装好Kali Linux的虚拟机一台
- 整装待发的小白一个
战略安排
3.1 nmap基本语法使用查看
命令:nmap --help
3.2 主机操作系统探测帮助信息
-O
: 启用操作系统探测--osscan-guess
: 更积极地猜测操作系统
优点:提供更多主机操作系统探测结果的可能性; 缺点:追求速度导致扫描结果的准确性降低。
3.3 实战扫描
3.3.1 扫描目标主机信息
命令:nmap -O 192.168.1.30
扫描结果:
- Host is up: 表示主机存活
- Running: 主机操作系统信息
- Os details: 操作系统信息
- Network Distance: 网络距离(以跳为单位)
3.3.2 不同系统查看系统内核信息的命令
- Linux系统:
uname -a
- Windows系统:
systeminfo
3.3.3 详细信息扫描
命令:nmap -A -O 192.168.1.30
扫描结果:
- Service: 服务
- Version: 版本
- Port: 端口
- State: 状态
- Open: 端口处于开放状态
- Closed: 端口处于关闭状态
- Filtered: 过滤的,由于报文无法到达指定端口,nmap无法确定端口的开放状态,可能是由于网络或主机上的防火墙导致的。
- Unfiltered: 未被过滤的,nmap能够访问但无法确定端口的开放状态。
- Open|filtered: nmap无法区分端口是处于开放状态还是过滤状态。
- Closed|filtered: nmap无法区分端口是处于关闭状态还是过滤状态。
3.3.4 结果解析
- Mac Address: 主机的MAC地址
- Service Info: 操作系统信息