现在位置: 首页 > nmap
2014-02-09 21:32 工业·编程 ⁄ 共 3040字 暂无评论
一、NMAP扫描 想要入侵一台电脑,首先要有一套完整的计划。在入侵系统之前,必须 先找到一台目标主机,并查出哪些端口在监听之后才能进行入侵。找出网络上的主机,测试哪些端口在监听,这些工作通常是由扫描来实现的。扫描是进行入侵的第 一步。通过使用扫描器(如Nmap)扫描网络,寻找存在漏洞的目标主机。一旦发现了有漏洞的目标,接下来就是对监听端口的扫描。Nmap通过使用TCP协议栈指纹准确地判断出被扫主机的操作系统类型。 ...
阅读全文

2014-01-30 21:28 工业·编程 ⁄ 共 262字 暂无评论
Nmap提供了丰富的命令行选项(100多个选项),所以Nmap的命令行用法既可以简单到直接输入nmap targetip,也可以复杂到添加几十个选项对扫描过程进行性能优化。对Nmap的各类命令行选项有个总体把握,是熟练使用Nmap的先决条件。因此,这里以思维导图方式将Nmap的常用选项绘制出来,给用户清晰直观的印象。 Nmap的思维导图(Mindmap) 下载地址:http://aspirationflowspace.googlecode.com/files/nmap_usage_mindmap.png 来源...
阅读全文
2014-01-28 21:24 工业·编程 ⁄ 共 1849字 暂无评论
1    UDP 3478状态报告错误 以下实验用于重现此问题: 在本地安装了一台Windows XP2的虚拟机,并开启防火墙。在虚拟机内使用netstat命令查看自己的端口状态: 运行命令netstat -an,得到以下结果: 而同时,在本地PC机上使用Nmap6.00对该虚拟机XP的UDP端口进行扫描。Nmap将会报告该虚拟机的UDP 3478是开放的。虚拟机IP为192.168.1.121,本地PC的IP为192.168.1.103。 2    Wireshark抓包与调试l...
阅读全文
2014-01-27 21:23 工业·编程 ⁄ 共 5114字 暂无评论
在网络安全领域,Nmap、Netcat、Hping3都是安全工程师必备的工具。Nmap主要作为端口扫描器,侦查目标机的端口及服务状态;而Netcat则整合了网络中各种常用功能(如后门、文件传输、端口扫描、端口转发等等),能辅助完成丰富的操作;Hping3主要作为特定的TCPIP数据包产生与解析的工具,当然也可用于Ping操作。 1     Nmap 核心应用:搜集基本信息 1.1  Nmap简介 Nmap是目前业界最为知名、最为...
阅读全文
2014-01-26 21:18 工业·编程 ⁄ 共 10340字 暂无评论
Nmap在进行真正的端口扫描之前,通常需要确定目标主机是否在线(主机发现过程),以免发送大量探测包到不在线的主机。主机发现作为Nmap的基本功能之一,用户也可以单独运用。例如,仅仅需要确定局域网内哪些IP在线,那么可用“主机发现”功能扫描所有机器,枚举出在线主机即可,而没有必要进行端口扫描、服务侦测、OS侦测等更加详细的操作。 1      简单回顾 命令行参数 Nmap提供的主机发现参数...
阅读全文
2014-01-25 21:16 工业·编程 ⁄ 共 8265字 评论 1 条
Nmap提供了强大的脚本引擎(NSE),以支持通过Lua编程来扩展Nmap的功能。目前脚本库已经包含300多个常用的Lua脚本,辅助完成Nmap的主机发现、端口扫描、服务侦测、操作系统侦测四个基本功能,并补充了其他扫描能力:如执行HTTP服务详细的探测、暴力破解简单密码、检查常见的漏洞信息等等。如果用户需要对特定的应用做更深入的探究,可以按照NSE脚本格式编写Lua脚本来增强Nmap的扫描能力。 1     简单引入 1...
阅读全文
2014-01-24 21:13 工业·编程 ⁄ 共 12669字 暂无评论
文章目录 1     Nmap介绍 1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一...
阅读全文
2014-01-23 21:12 工业·编程 ⁄ 共 10713字 暂无评论
在进行端口扫描后,Nmap可以进一步探测出运行在端口上的服务类型及应用程序的版本。目前Nmap可以识别几千种服务程序的签名(Signature),覆盖了180多种应用协议。比如,端口扫描检测到80端口是开放的,可以通过服务与版本扫描来确定其实际运行的协议(正常情况下是HTTP)及Web服务器名称及版本(比如是Apache xxx.xxx或者Microsoft IIS等)。 1   简单引入 1.1  扫描原理 扫描原理是服务指纹(或称签名)对比...
阅读全文
2014-01-22 21:10 工业·编程 ⁄ 共 8902字 暂无评论
Nmap第四个核心功能是操作系统侦测,包括识别出操作系统类型、版本号、目标机硬件平台类型及附加信息(如TCP序号产生方式、IPID产生方式、启动时间等)。目前Nmap 拥有丰富的系统指纹数据库 (nmap-os-db),能够识别出2600多种操作系统与设备类型。 如上图对网关进行操作系统扫描,可以看到探测出的结果:由MAC地址推断网关是TP-LINK公司产品,设备类型是WAP(无线接入点,即无线路由器)或打印机,运行的是Wind River公司的...
阅读全文
2014-01-21 21:09 工业·编程 ⁄ 共 9438字 暂无评论
端口扫描是Nmap的核心功能,用于确定目标机的端口状态(开放、关闭、过滤等),也为Nmap的服务与版本扫描、OS扫描、脚本扫描提供基本的指引信息。所以,深入理解端口扫描的实现对分析其他的扫描方式很有帮助。 1     简单回顾 首先简要回顾一下端口扫描的原理以及命令行选项。 1.1    扫描原理 Nmap提供的10多种类型的端口扫描方法,如TCP SYN/ACK/FIN/Xmas/NULL/ Windows/Connect,FTP Bo...
阅读全文