项目12 使用Nmap扫描网络.pptxVIP

项目12使用Nmap扫描网络项目12使用Nmap扫描网络12.1Nmap基础12.2任务实施12.1Nmap基础1Nmap简介Nmap（NetworkMapper，网络映射器）是一款开源的网络扫描工具，由GordonLyon公司编写。它可以通过探测目标主机的网络端口和服务来确定目标主机的操作系统类型、应用程序版本和安全漏洞等信息，是网络管理人员、安全研究人员和“黑客”们最喜欢使用的工具之一。12.1Nmap基础2Nmap特点NMAP的特点如下（1）扫描速度快：Nmap采用多线程技术，可以同时探测多个网络端口，提高扫描效率。（2）支持多种操作系统：Nmap支持Linux、Windows、macOS等多种操作系统，方便用户在不同平台上使用。（3）高度可定制化：用户可以根据需要选择扫描模式、扫描范围、扫描方式等参数，实现高度定制。（4）支持多种扫描方式：支持TCPSYN扫描、UDP扫描、IP扫描等多种扫描方式，可满足不同需求的用户。（5）支持脚本扩展：提供了丰富的脚本库，用户可以编写自己的脚本并进行扫描和测试。12.1Nmap基础3主机发现Nmap提供了大量的选项来满足不同主机发现的需求。主机发现有时候也叫ping扫描，但它不是简单使用ping工具发送ICMP回声请求报文-P*选项（用于选择ping的类型）可以被结合使用，通过使用不同的TCP端口/标志位和ICMP码发送许多探测报文来增加穿透防守严密的防火墙的机会。-sL（列表扫描）–sn（ping扫描）-P0（无ping）-PS[portlist]（TCPSYNping）-PA[portlist]（TCPACKping）-PU[portlist]（UDPPing）–PE、-PP、-PM（ICMPPingTypes）12.1Nmap基础4端口扫描（1）nmap?target这个简单的命令可扫描主机target上超过1660个TCP端口。许多传统的端口扫描器只列出所有端口是open还是closed。Nmap把端口分成六个状态：open、closed、filtered、unfiltered、open|filtered、和closed|filtered。12.1Nmap基础4端口扫描（2）1.open：每个open的端口都可能是被攻击的入口。攻击者或者入侵测试者想要发现状态位open的端口，而管理员则试图关闭它们或者用防火墙保护它们，以免妨碍合法用户。2.closed：状态为closed的端口对于Nmap也是可访问的（它接收Nmap的探测报文并做出响应），但没有应用程序在监听该端口。3.filtered：由于包过滤阻止探测报文到达端口，Nmap无法确定该端口是否是open。4.unfiltered：unfiltered意味着端口可访问，但Nmap不能确定它是open还是closed。只有用于映射防火墙规则集的ACK扫描才会把端口分类到这种状态。用其他类型的扫描，如窗口扫描、SYN扫描、或者FIN扫描来扫描状态为unfiltered的端口可以帮助确定端口是否是open。5.open|filtered：当无法确定端口是open还是filtered，Nmap就把该端口划分成open|filtered状态。如开放的端口不响应，则这种不响应也可能意味着报文过滤器丢弃了探测报文。因此Nmap无法确定端口是open还是filtered。6.closed|filtered：closed|filtered状态用于Nmap不能确定端口是closed还是filtered。12.1Nmap基础4端口扫描（3）Nmap支持很多种扫描技术。一般一次只用一种技术，除了UDP扫描可能和任何一种TCP扫描类型结合使用。端口扫描类型的选项格式是-sC，其中C?是个显眼的字符，通常是第一个字符。–sS（TCPSYN扫描）–sT（TCPconnect()扫描）–sU（UDP扫描）–sA（TCPACK扫描）–sW（TCP窗口扫描）–scanflags（定制的TCP扫描–sO（IP扫描）12.1Nmap基础5服务和版本探测（1）在用某种类型的扫描方法发现TCP或者UDP端口后，版本探测会询问这些端口，确定到底什么服务正在运行。Nmap-service-probes?数据库包含查询不同服务的探测报文和解析识别响应报文的匹配表达式。Nmap试图确定服务协议（如FTP协议、SSH协议、Telnet协议、HTTP等)、应用程序名、版本号、主机名、设备类型、操作系统以及其他的细节12.1Nmap基础5服务和版本探测（2）当Nmap从某个服务收到响应报文，但不能在数据库中找到匹配时，它就打印一个特殊的fingerprint和一个URL。用下列的选项打开和