《nmap命令使用详细说明.docx》由会员分享,可在线阅读,更多相关《nmap命令使用详细说明.docx(8页珍藏版)》请在优知文库上搜索。
1、吩咐,进行Ping扫描。缺省状况下,Nm叩给每个扫描到的主机发送一个ICMPecho和一个TCPACK,主机对任何一种的响应都会被NnulP得到。举例:扫描192.168.7.0网络:StartingnmapV.2.12byFyodor(fyodor()dhp,insecure.org/nniap/)Host(192,168.7.11)appearstobeup.Host(192,168.7.12)appearstobeup.Host(192.168.7.76)appearstobeup.Nmapruncompleted-256IPaddresses(3hostsup)scannedinIse
2、cond假如不发送ICMPeChO恳求,但要检查系统的可用性,这种扫描可能得不到些站点的响应。在这种状况下,个TCP”ping”就可用于扫描目标网络。一个TCP”ping”将发送一个ACK到目标网络上的每个主机。网络上的主机假如在线,则会返回个TCPRST响应。运用带有ping扫描的TCPping选项,也就是“Pr选项可以对网络上指定端口进行扫描(本文例子中指的缺省端口是80()号端口),它将可能通过目标边界路由器甚至是防火墙。留意,被探测的#nmap-sT192.168.7.12StartingnmapV.2.12byFyodor(fyodor()dhp,insccurc.org/nmap/
3、)Interestingportson(192.168.7.12):PortStateProtocolService7opentcpecho9opentcpdiscard13opentcpdaytime19opentcpchaigen21opentcpftpNniapruncompleted1IPaddress(Ihostup)scannedin3seconds隐藏扫描(SteaIthScanning)假如个攻击者不愿在扫描时使其信息被记录在目标系统日志上,TCPSYN扫描可帮你的忙,它很少会在目标机上留下记录,三次握手的过程从来都不会完全实现。通过发送个SYN包(是TCP协议中的第一个包)起
4、先一次SYN的扫描。任何开放的端口都将有个SYNIACK响应。然而,攻击者发送一个RST替代ACK,连接中止。三次握手得不到实现,也就很少有站点能记录这样的探测。假如是关闭的端口,对最初的SYN信号的响应也会是RST,让NMAP知道该端口不在监听。-sS”吩咐将发送一个SYN扫描探测主机或网络:#nmap-sS192.168.7.7StartingnmapV.2.12byFyodor(fyodor()dhp,insecure.org/nmap/)I(192,168.7.7):PortStateProtocolService21opentcpftp25opentcpsntp53opentcpdo
5、main80opentcpNmapruncompleted-1IPaddress(Ihostup)scannedin1second虽然SYN扫描可能不被留意,但他们仍会被些入侵检测系统捕获。StealthFIN,Xmas树和Nullscans可用于躲避包过滤和可检测进入受限制端口的SYN包。这三个扫描器对关闭的端口返回RST,对开放的端口将汲取包。个FIN-sF扫描将发送一个FIN包到每个端口。然而Xmas扫描-sX”打开FIN,URG和PUSH的标记位,个NUIISCanSN”关闭全部的标记位。因为微软不支持TCP标准,所以FIN,XmasTrcc和Nullscans在非微软公司的操作系统下
6、才有效。UDPtItm(UDPScanning)假如一个攻击者找寻一个流行的UDP漏洞,比如rpcbind漏洞或CDCBackOrificeo为了查出哪些端口在监听,则进行UDP扫描,即可知哪些端口对UDP是开放的。NmaP将发送一个O字节的UDP包到每个端口。假如主机返回端口不行达,则表示端口是关闭的。但这种方法受到时间的限制,因为大多数的UNIX主机限制ICMP错误速率。幸运的是,Nmap本身检测这种速率并自身减速,也就不会产生溢出主机的状况。#nmap-sU192.168.7.7WARNING:-sUisnowUDPscan-forTCPFINscanuse-sFStartingnmap
7、V.2.12byFyodor(fyodor()dhp,insccurc.org/nmap/)I(192,168.7.7):PortStateProtocolService53openudpdomain111openudpsunrpc123openudpntp137openudpnetbios-ns138openUdPnetbios-dgm177openudpxdncp1024openudpunknownNmapruncompleted-1IPaddress(1hostup)scannedin2seconds操作系统识别(OSFingerprinting)NmaPK操作系统的检测是很精确也是很有
8、效的,举例:运用系统Solaris2.7带有SYN扫描的指纹验证堆栈。#nmap-sS-O192.168.7.12StartingnmapV.2.12byFyodor(fyodor()dhpinsecure.org/nmap/)Interestingportsoncomet(192.168.7.12):PortStateProtocolService7opentcpecho9opentcpdiscard13opentcpdaytime19opentcpchargcn21opentcpftpTCPSequencePrediction:Class=randompositiveincrementsD
9、ifficulty=17818(Worthychallenge)Remoteoperatingsystemguess:Solaris2.6-2.7Nniapruncompleted-IIPaddress(1hostup)scannedin5secondsIdent扫描(IdentScanning)一个攻击者经常找寻一台对于某些进程存在漏洞的电脑。比如,一个以rooi运行的WEB服务器。假如目标机运行了idcntd.个攻击者运用Nmap通过选项的TCP连接,就可以发觉哪个用户拥有守护进程。我们将扫描一个1.inuxWEB服务器为例:#n11ap-sT-p80-I-Oyoursc11,crStar
10、tingnmapV.2.12byFyodor(fyodordhp,insccurc.org/nmap/)Interestingportsonyourser,er(xxx.xxx.xxx.xxx):PortStateProtocolServiceOwner80opentcprootTCPSequencePrediction:Class=randompositiveincrementsDifficulty=I140492(Goodluck!)Remoteoperatingsystemguess:1.inux2.1.122-2.1.132;2.2.0-prel-2.2.2Nmapruncomplet
11、ed1IPaddress(1hostup)scannedin1second假如你的WEB服务器是错误的配置并以root来运行,象上例一样,它将是黎明前的黑暗。Apache运行在rootE,是担心全的实践,你可以通过把elcindeed.conf中的auth服务注销来阻挡idenl恳求,并重新启动ident。另外也可用运用ipchains或你的最常用的防火墙,在网络边界上执行防火墙规则来终止ident恳求,这可以阻挡来路不明的人探测你的网站用户拥有哪些进程。选项(OPIiOnS)除了以上这些扫描,Nm叩还供应了多数选项。有一个是-PT,我们已经介绍过/在目标机或网络上常见的未经过滤的端口,进行T
12、CPping扫描。另一个选项是“-P0”。在缺省设置下试图扫描一个端口之前,Nmap将用TCPping和ICMPecho吩咐ping一个目标机,假如ICMP和TCP的探测扫描得不到响应,目标主机或网络就不会被扫描,即使他们是运行着的。而-P0”选项允许在扫描之前不进行ping,即可进行扫描。你应当习惯运用“-V”吩咐,它具体列出全部信息,能和全部的扫描选项起运用。你能反复地运用这个选项,获得有关目标机的更多信息。运用“-P”选项,可以指定扫描端口。比如,攻击者想探测你的web服务器的ftp(port21),telnet(port23),dns(port53),(port80),想知道你所运用的操作系统,它将运用SYN扫描。#nnap-sS-p21,23,53,80-0-vyoursen,er小结:运用什么样的方法来抵制个黑客运用Nm叩,这样的工具是有的,比如Scanlogd,Courtney,andShadow;,然而运用这样的工具并不能代替网络平安管理员。因为扫描只是攻击的前期打算,站点运用它只可以进行严密的监视。运用Nm叩监视自己的站点,系统和网络管理员能发觉潜在入侵者对你的系统的探测。