Nmap云主机端口扫描

Nmap云主机端口扫描

前言
一、nmap简介
Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪服务运行在那些连接端,并且推断哪个操作系统计算机运行(这是亦称fingerprinting)。 它是网络管理员必用的软件之一,以及用以评估网络系统保安。正如大多数工具被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小孩)爱用的工具。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。Nmap常被跟评估系统漏洞软件Nessus混为一谈。Nmap以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。
二、nmap描述
nmap运行通常会得到被扫描主机端口的列表。nmap总会给出wellknown端口的服务名(如果可能)、端口号、状态和协议等信息。每个端口的状态有: open、 filtered. unfiltered。 open状态意味着目标主机能够在这个端口使用accept()系统调用接受连接。filtered状态表示:防火墙、包过滤和其它的网络安全软件掩盖了这个端口,禁止nmap探测其是否打开。unfiltered表示:这个端口关闭,并且没有防火墙/包过滤软件来隔离nmap的探测企图。通常情况下,端口的状态基本都是unfiltered状态,只有在大多数被扫描的端口处于filtered状态下,才会显示处于unfiltered状态的端口。根据使用的功能选项, nmap也可以报告远程主机的下列特征:使用的操作系统、TCP序列、运行绑定到每个端口上的应用程序的用户名、DNS名、主机地址是否是欺骗地址、以及其它一些东西。、

任务一、Nmap安装和扫描基础

一、实验任务
1、在Windows环境安装Nmap扫描器;
2、利用安装好的Nmap扫描器完成若干常用扫描功能验证;
二、实验环境
实验环境根据测试目的的不同,可以基于以下两种环境配置:
1、测试真实的互联网环境;
(1)正常的互联网连接及访问公开允许使用的测试站点;
(2)正常运行的Windows或Kali Linux下的Nmap及真是的局域网环境;
2、在虚拟机VMware中安装的Windows或Kali Linux中,使用Nmap进行局域网内的扫描测试;
(1)在VMware中通过自定义桥接模式,将两台或两台以上安装了Windows、Linux、Kali Linux的虚拟机构成测试网络环境;
三、实验过程
1、安装Nmap
2、启动Nmap来完成若干扫描实例
(1)使用IP地址(主机名也可以)扫描主机
命令格式:namp IP地址
在这里插入图片描述
(2)使用“-v”参数显示远程主机更详细的信息
命令格式:nmap -v saanme.nmap.org
在这里插入图片描述

(3)使用“”通配符来扫描整个子网或某个范围的IP地址
命令格式:192.168.1.
(扫描一个网段的主机信息)
在这里插入图片描述

(4)运行带“-iL”选项的nmap命令来扫描文件中列出的所有IP地址
准备好一个IP地址列表,假定为master.txt,该文件中的内容为192.168.1.1 192.168.1.2;
命令格式:nmap -iL master.txt
在这里插入图片描述

(5)扫描所有主机,并确定系统类型
命令格式:nmap -sS -O scannme.nmap.org/24
在这里插入图片描述

(6)测试某主机是否运行了某些端口,并确认端口运行的应用
命令格式:nmap -sV -p 22,53,110, 192.168.1.1
在这里插入图片描述

(7)随机选择任意10台主机检查80端口是否运行
命令格式:nmap -v -iR 10 -Pn -p 80
在这里插入图片描述

任务二、选择和排除扫描目标

一、实验任务
利用安装好的Nmap扫描器结合–exclude排除对指定主机的扫描。
二、实验环境
实验环境根据测试目的的不同,可以基于以下两种环境配置:
1、测试真实的互联网环境;
(1)正常的互联网连接及访问公开允许使用的测试站点;
(2)正常运行的Windows或Kali Linux下的Nmap及真是的局域网环境;
2、在虚拟机VMware中安装的Windows或Kali Linux中,使用Nmap进行局域网内的扫描测试;
(1)在VMware中通过自定义桥接模式,将两台或两台以上安装了Windows、Linux、Kali Linux的虚拟机构成测试网络环境;
三、实验过程
1、用-iR随机扫描3台主机
在nmap下输入nmap -iR 3 -Pn -p 80命令,运行,扫描出以下结果,扫描的都是80端口,随机扫描了IP地址为96.229.221.234、128.138.94.155、212.33.17.114的3台主机;
在这里插入图片描述

2、扫描192.168.1.0/24网段的主机但排除192.168.1.11主机
命令格式:nmap 192.168.1.0/24 --exclude 192.168.1.11
在这里插入图片描述
3、使用地址列表文件排除若干被扫描的主机
首先在nmap所在目录下创建排除文件file1.txt,输入要排出的主机地址192.168.1.12,如果有多个地址,可用空格、换行符等分割;
命令格式:nmap 192.168.1.0/24 --excludefile file1.txt
在这里插入图片描述

任务三、扫描发现存活的目标主机

一、实验任务
利用安装好的Nmap扫描器,使用不同参数发现网络上的主机及存活主机。
二、实验环境
实验环境根据测试目的的不同,可以基于以下两种环境配置:
1、测试真实的互联网环境;
(1)正常的互联网连接及访问公开允许使用的测试站点;
(2)正常运行的Windows或Kali Linux下的Nmap及真是的局域网环境;
2、在虚拟机VMware中安装的Windows或Kali Linux中,使用Nmap进行局域网内的扫描测试;
(1)在VMware中通过自定义桥接模式,将两台或两台以上安装了Windows、Linux、Kali Linux的虚拟机构成测试网络环境;
三、实验过程
1、用-sL在网络上扫描nesst.com域的主机,仅列出目标主机中主机的IP地址并不能区别是否为存活主机;
命令格式:nmap -sL nesst.com
在这里插入图片描述
2、用-sn参数发现网络中192.168.1.1-20的20台主机中的存活主机;
命令格式:nmap -sn 192.168.1.1-20
在这里插入图片描述

3、-Pn参数将所有指定的主机视作开启状态,跳过主机发现的过程,直接指定端口开放情况;
命令格式:nmap -Pn 192.168.1.1-20
在这里插入图片描述
4、组合参数探测
命令格式:nmap -sn -PE -PS80,135 -PU53 scanme.nmap.org
在这里插入图片描述

任务四、识别目标操作系统

一、实验任务
利用安装好的Nmap扫描器完成目标主机操作系统探测。
二、实验环境
实验环境根据测试目的的不同,可以基于以下两种环境配置:
1、测试真实的互联网环境;
(1)正常的互联网连接及访问公开允许使用的测试站点;
(2)正常运行的Windows或Kali Linux下的Nmap及真是的局域网环境;
2、在虚拟机VMware中安装的Windows或Kali Linux中,使用Nmap进行局域网内的扫描测试;
(1)在VMware中通过自定义桥接模式,将两台或两台以上安装了Windows、Linux、Kali Linux的虚拟机构成测试网络环境;
三、实验过程
1、使用nmap -O目标主机地址来探测操作系统类型;
命令格式:nmap -O IP地址范围
在这里插入图片描述在这里插入图片描述
2、使用nmap -O --osscan-guess目标主机地址来猜测操作系统类型;
命令格式:nmap -O --osscan-guess 192.168.1.13

在这里插入图片描述

任务五、识别目标主机的服务及版本

一、实验任务
利用安装好的Nmap扫描器对指定主机进行服务或版本探测。
二、实验环境
实验环境根据测试目的的不同,可以基于以下两种环境配置:
1、测试真实的互联网环境;
(1)正常的互联网连接及访问公开允许使用的测试站点;
(2)正常运行的Windows或Kali Linux下的Nmap及真是的局域网环境;
2、在虚拟机VMware中安装的Windows或Kali Linux中,使用Nmap进行局域网内的扫描测试;
(1)在VMware中通过自定义桥接模式,将两台或两台以上安装了Windows、Linux、Kali Linux的虚拟机构成测试网络环境;
三、实验过程
1、使用 -sV进行基本的版本扫描;
命令格式:nmap -sV IP地址
在这里插入图片描述
2、详尽的列出探测过程;
命令格式:nmap -sV --version-trace IP地址
在这里插入图片描述在这里插入图片描述

3、轻量级探测;
命令格式:nmap -sV --version-light IP地址
在这里插入图片描述
4、尝试使用所有probes探测;
命令格式:nmap -sV–version-all IP地址

在这里插入图片描述

任务六、绕过防火墙扫描端口

一、实验任务
利用安装好的Nmap扫描器躲避防火墙,完成若干常用扫描。
二、实验环境
实验环境根据测试目的的不同,可以基于以下两种环境配置:
1、测试真实的互联网环境;
(1)正常的互联网连接及访问公开允许使用的测试站点;
(2)正常运行的Windows或Kali Linux下的Nmap及真是的局域网环境;
2、在虚拟机VMware中安装的Windows或Kali Linux中,使用Nmap进行局域网内的扫描测试;
(1)在VMware中通过自定义桥接模式,将两台或两台以上安装了Windows、Linux、Kali Linux的虚拟机构成测试网络环境;
三、实验过程
1、使用诱饵隐蔽扫描;
命令格式:nmap -v -F -D 192.168.1.6,192.168.1.7,ME -g 3355 192.168.1.1
在这里插入图片描述

运行Wireshark工具,查看捕获到的数据包,在Wireshark数据包中发现回复地址有192.168.1.6或7,这说明地址诱骗成功;
在这里插入图片描述
2、使用-S及-e进行源地址欺骗扫描;
命令格式:nmap -S 192.168.1.22 -e eth0 -p0 192.168.1.1
3、硬件地址不足;
命令格式:nmap --spoof-mac 00:0c:22:11 192.168.1.1
在这里插入图片描述
四、实验心得
通过这次实验学习了如何使用扫描软件nmap,能够使用一些简单的扫描命令和辅助命令来获取目标主机的端口信息和系统的一些信息,比如操作系统类型,支持哪些ip协议,有哪些端口开启,并且对获取的信息做进一步的分析。由于扫描软件nmap可以扫描端口信息,分析各类主机的信息,判别出他们的功能,因此一些不法分子就利用扫描结果寻找找目标主机的安全漏洞。当没被过滤的端口被扫描到时,可能被黑客利用作为攻击的入口,因此我们在平时计算机的使用过程中,要注意禁止一些端口的开放,开启安装防火墙是必要的安全措施。使用计算机时要养成良好的习惯,不要轻易的将一些信息共享在公共网路上,这样会增加被黑客侵入的可能性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/528159.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

云存储技术-Zookeeper集群的安装

云存储技术 实验目的要求: 1、掌握在完全分布模式的整合平台中Zookeeper的安全分布模式的安装 2、完成Zookeeper的完全分布模式的安装 3、Zookeeper服务能够正常启动和连接 4、Zookeeper控制台能够正常进入 5、Zookeeper控制台命令能够正常使用 实验环境 &#xf…

云存储技术-JDK的安装

云存储技术-JDK的安装 实验目的要求: 1、掌握在完全分布模式的整合平台中快捷的进行JDK的安装和验证 2、在集群中所有主机上完成JDK的安装 3、所有主机上JDK相关命令能够正常使用 实验环境: 1、五台独立PC机或虚拟机 2、主机之间有有效的网络连接 3、每…

go 字符串转日期_Go技术日报(20200831)

go 语言中文网(每日资讯)_2020-08-31一、Go 语言中文网动态作用域?Dave Cheney 大神由 Go 单元测试惯用形式所想Go 实战:实现一个简单的日志库Go:基于 HTTP Header 传输签名参数二、亚军进化史Go 技术日报(2020-08-30)三、polarisxu为 jinzhu…

Linux相关配置 集群免密码登录配置

Linux相关配置 集群免密码登录配置 实验目的要求: 1、完成VMware Workstation安装,会应用相关操作 2、掌握虚拟机中Linux CentOS 7.4操作系统安装 3、完成静态网络地址的配置,所有主机的网络能够正常使用,相互之间能够正常连接 4…

做旋转铁甲机器人_「铁甲评测」柳工CLG921E视频全面讲解

本文由铁甲论坛甲友邢飞 2020-07-03 原创发布,转载请标注来源:先生们,女士们。请把你们的烦恼放在一边,大家来仔细聆听我的塑料普通话咯!听闻朔州有特大工程要开,居然一次性购买了二十多台柳工挖掘机&#…

win10打印机终结点映射器_用了就回不去?微软官方免费“外挂”,让win10好用到飞起...

大白菜掐指一算,win10系统已经5岁了呀……果然是熊孩子的阶段,让人闹心……虽然win10系统有很多功能,确实是相当不错,但是win10各种令人吐槽的点也不少呀,比如说搜索功能,大家显然更喜欢Listary、everythin…

运维工程师是桥的护栏_【消息】秭归将建螺旋桥

秭归将在金湖路建设螺旋桥金湖路位于秭归县城沿江地带,规划为城市支路,是县城金缸城片区连接港口区和上下主干路(滨湖路)的重要通道。金湖路起于秭归县滨湖路与龙舟路交叉口处,终于天问路与花园路交叉口西南方向约200米处,路线全长…

rocketmq 几种队列_关于RocketMQ的知识

上篇文章给大家简单介绍了一下RocketMQ,今天给大家说一说几款MQ产品有什么区别。目前市面上常用的MQ有:1、RocketMQ 2、RabbitMQ 3、ActiveMQ 4、Kafka 5、ZeroMQ一、几种MQ的介绍①RocketMQ阿里系下开源的一款分布式、队列模型的消息中间件,…

apache 设置session超时时间_深入分析 Session 和 Cookie,看这篇就对了

点击上方 "程序员小乐"关注, 星标或置顶一起成长 第一时间与你相约 每日英文 Promise yourself to be so strong that nothing can disturb your peace of mind. 对自己承诺:我要强大到任何事情都无法破坏我内心的平和。 每日掏心话 每一发奋努力的背后&a…

js制定一个单选按钮_【下】每个月整理发票太头疼?手把手教你快速开发一个工具解决!...

"NightTeam",一个值得加星标的公众号。在上篇中,我们已经将我们的发票管理工具开发到了能一键导入发票、能看到效果、能仍然不太方便地管理的状态,接下来我们来继续将还没有加进去的那些方便的功能给加上,以将管理发票的…

ai怎么让图片任意变形_想一键提取图片文字,有什么好的文字识别软件/APP推荐吗?...

工作也有一段时间了,有时候需要把图片中的文字提取出来,转换成电子档式,一开始的时候可能是傻吧,也没想到借用工作减少工作量,就知道埋头拼命敲敲打打,文字比较少的时候还好,多了简直...得颈椎病…

隐藏功能_IOS 14.2 隐藏功能

FaceTime隐藏功能现身,只要设备运行 iOS 14.2 系统,iPhone 8 或更新的机型都可以以 1080p 分辨率进行视频通话,1080p什么概念,平时看视频应该最有感触。FaceTime 是什么?可能有些小伙伴压根儿就没听说过这个功能。Face…

SSH框架(Struts+Spring+Hibernate)

在SSH 的组合框架模式中,三者各自的作用? Struts 是一个很好的MVC框架,主要技术是Servlet和Jsp。Struts的MVC设计模式可以使我们的逻辑变得很清晰,让我们写的程序层次分明。基于Struts开发可以简化开发难度,提高开发效…

d630无电池升级bios_太重要,你想要的电脑BIOS全面解读与设置(下)

设置意外断电后恢复状态通常在电脑意外断电后,需要重新启动电脑,但在 BIOS 中可以对断电恢 复进行设置,一旦电源恢复,电脑将自动启动。下面就在 UEFIBIOS 中设置电 脑的自动断电后重启,具体操作步骤如下。 STEP 1 选择…

MySQL的乱码解决方案

1.如果第一次安装MySQL数据库: 在选择编码时,选择最后一项,并指定编码为utf8或者gbk(这两种编码支持中文,是我们比较常用的) 如果已经按照完成了MySQL数据库,那么可以进行重新配置修改: 在开始菜单中找到: 然后重复第…

pg数据库开启远程连接_疫情之下,开启在家办公模式,远程连接工具篇之向日葵...

1月30号本来就要返程去上班了,接到公司通知,根据当前疫情的形势,假期延长到3号,退车票,候补抢票一顿操作,将票改到了3号,3号又接到通知假期延长到10号。作为一个一线的销售人员,工作…

谈谈对MVC的理解(View+Model+Controller)

1) 什么是MVC? MVC是一种设计思想,根据职责不同将程序中的组件分成以下3个部分。 V(View视图):负责与用户交互。将数据展现,或者是接收数据 M(Model模型):负责业务处理。…

物理搬砖问题_全职业通用,搬砖市场装备

更多原创文章可关注微信公众号:地下城勤帝 查看大家好,我是勤帝,我只写大家能看懂的文章搬砖市场的角色更新了一些,装备都有所不同,今天我给大家一个可以通用的装备,这套装备虽然成型不快,但是…

快手通过标签添加的我_快手怎么上热门?快手短视频推荐指标有哪些?

“快手怎么才能上热门?快手上热门都有哪些技巧?”其实这些问题,除了通过提高短视频质量,还可以通过分析推荐指数的方式解决。运营者想要有效提升短视频的播放量,想让快手短视频快速上热门,还可以从推荐指数…

python机器学习算法.mobi_机器学习之ID3算法详解及python代码实现

在生活中我们经常会用到决策树算法,最简单的就是二叉树了;相信大家也会又同样的困扰,手机经常收到各种短信,其中不乏很多垃圾短信、此时只要设置这类短信为垃圾短信手机就会自动进行屏蔽、减少被骚扰的次数,同时正常短…