【THM】Nmap Post Port Scans(后端口扫描)-初级渗透测试

介绍

本房间是 Nmap 系列的最后一个(网络安全简介模块的一部分)。在这个房间中,我们重点关注端口扫描之后的步骤:特别是服务检测、操作系统检测、Nmap脚本引擎和保存扫描结果。

  1. Nmap实时主机发现
  2. Nmap基本端口扫描
  3. Nmap高级端口扫描
  4. Nmap后端口扫描

在本系列的第一个房间中,我们学习了 Nmap 如何枚举目标、发现活动主机以及使用反向DNS查找有趣的名称。该系列的第二个和第三个房间重点介绍网络端口扫描的基本和高级类型。

在最后一个房间,如下图所示,我们重点讨论Nmap 的用途:

  • 检测正在运行的服务的版本(在所有开放端口上)
  • 根据目标显示的任何迹象检测操作系统
  • 运行Nmap的traceroute
  • 运行选择的Nmap脚本
  • 以多种格式保存扫描结果

本会议室将重点讨论这些步骤以及如何在端口扫描后执行它们。

服务检测

一旦 Nmap 发现开放端口,您就可以探测可用端口来检测正在运行的服务。对开放端口的进一步调查是重要的信息,因为渗透测试人员可以使用它来了解该服务是否存在任何已知的漏洞。加入漏洞 101 了解有关搜索易受攻击服务的更多信息。

添加-sV到Nmap命令将收集并确定开放端口的服务和版本信息。您可以控制强度,--version-intensity LEVEL级别范围为 0(最轻)和 9(最完整)。-sV --version-light强度为 2,而 -sV --version-all强度为 9。

需要注意的是,使用-sV将强制 Nmap 继续进行TCP 3 次握手并建立连接。连接建立是必要的,因为如果不完全建立连接并与监听服务通信, Nmap就无法发现版本。换句话说, 选择该选项 -sV后,无法进行隐形 SYN 扫描-sS

下面的控制台输出显示了带有该选项的简单Nmap隐形 SYN 扫描-sV。添加该 -sV选项会导致输出中出现一个新列,显示每个检测到的服务的版本。例如,在TCP端口 22 开放的情况下,22/tcp open ssh我们得到的不是 , 而是22/tcp open ssh OpenSSH 6.7p1 Debian 5+deb8u8 (protocol 2.0)。请注意,SSH协议被猜测为服务,因为TCP端口 22 已打开;Nmap不需要连接到端口 22 来确认。但是, -sV需要连接到此开放端口才能获取服务横幅及其可以获得的任何版本信息,例如nginx 1.6.2.因此,与服务列不同,版本列不是猜测。

pentester@TryHackMe$ sudo nmap -sV 10.10.166.56

Starting Nmap 7.60 ( https://nmap.org ) at 2021-09-10 05:03 BST

Nmap scan report for 10.10.166.56

Host is up (0.0040s latency).

Not shown: 995 closed ports

PORT    STATE SERVICE VERSION

22/tcp  open  ssh     OpenSSH 6.7p1 Debian 5+deb8u8 (protocol 2.0)

25/tcp  open  smtp    Postfix smtpd

80/tcp  open  http    nginx 1.6.2

110/tcp open  pop3    Dovecot pop3d

111/tcp open  rpcbind 2-4 (RPC #100000)

MAC Address: 02:A0:E7:B5:B6:C5 (Unknown)

Service Info: Host:  debra2.thm.local; OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 8.40 seconds

请注意,许多Nmap选项需要 root 权限。除非您以 root 身份运行Nmap,否则您需要 sudo像上面的示例一样使用。

启动虚拟机。准备就绪后,打开 AttackBox 上的终端来回答以下问题。

2.1启动此任务的目标计算机并启动 AttackBox。nmap -sV --version-light 10.10.166.56通过 AttackBox运行 。检测到的 143 端口版本是什么?  答案:Dovecot imapd

2.2哪个服务没有检测到版本 --version-light?     答案:rpcbind

操作系统检测和路由跟踪

操作系统检测

Nmap 可以根据操作系统的行为及其响应中的任何迹象来检测操作系统 ( OS )。可以使用以下命令启用操作系统-O检测;这是一个大写的 O,如OS中。在此示例中,我们 nmap -sS -O 10.10.166.56在 AttackBox 上运行。 Nmap 检测到操作系统是Linux 3.X,然后进一步猜测它运行的是 3.13 内核。

pentester@TryHackMe$ sudo nmap -sS -O 10.10.166.56

Starting Nmap 7.60 ( https://nmap.org ) at 2021-09-10 05:04 BST

Nmap scan report for 10.10.166.56

Host is up (0.00099s latency).

Not shown: 994 closed ports

PORT    STATE SERVICE

22/tcp  open  ssh

25/tcp  open  smtp

80/tcp  open  http

110/tcp open  pop3

111/tcp open  rpcbind

143/tcp open  imap

MAC Address: 02:A0:E7:B5:B6:C5 (Unknown)

Device type: general purpose

Running: Linux 3.X

OS CPE: cpe:/o:linux:linux_kernel:3.13

OS details: Linux 3.13

Network Distance: 1 hop

OS detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 3.91 seconds

我们扫描并尝试检测其操作系统版本的系统正在运行内核版本 3.16。 Nmap 能够在这种情况下做出接近的猜测。在另一个案例中,我们扫描了内核为5.13.14的Fedora Linux系统;然而,Nmap 检测到它是Linux 2.6.X。好消息是 Nmap正确检测到操作系统;不太好的消息是内核版本错误。

操作系统检测非常方便,但影响其准确性的因素很多。首先,Nmap 需要在目标上找到至少一个开放端口和一个关闭端口,才能做出可靠的猜测。此外, 由于虚拟化和类似技术的使用不断增加,来宾操作系统指纹可能会被扭曲。因此,请始终对操作系统版本持保留态度。

路由追踪

如果您希望Nmap找到您和目标之间的路由器,只需添加--traceroute.在以下示例中,Nmap将跟踪路由附加到其扫描结果中。请注意,Nmap的跟踪路由的工作方式与Linux和 macOS 或MS Windows 上的traceroute命令略有不同。标准 从低TTL(生存时间)数据包开始,并不断增加,直到到达目标。 Nmap的traceroute从一个高TTL的数据包开始,并不断减少

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/791239.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

ZJGSU 1858在数组中查找两个数之和等于输入的另一个数

描述 题目:输入一个已经按升序排序过的数组和一个数字, 在数组中查找两个数,使得它们的和正好是输入的那个数字。如果有多对数字的和等于输入的数字,输出任意一对即可。 例如输入数组1、2、4、7、11、15和数字15。由于41115&…

代码随想录第29天|491.递增子序列 46.全排列 47.全排列 II

目录: 491.递增子序列 46.全排列 47.全排列 II 491.递增子序列 491. 非递减子序列 - 力扣(LeetCode) 代码随想录 (programmercarl.com) 回溯算法精讲,树层去重与树枝去重 | LeetCode:491.递增子序列_哔哩哔哩_bili…

DTFT及其反变换的直观理解

对于离散时间傅里叶变换(DTFT)及其反变换的讲解,教材里通常会先给出DTFT正变换的公式,再举个DTFT的简单变换例子,推导一下DTFT的性质,然后给出DTFT反变换的公式,再证明一下正变换和反变化的对应关系。总的来说就是&…

Spring-IoC 基于xml管理

现大多使用注解方式,xml方式并不简洁,本文仅记录xml用作基础学习。 0、前提 首先在父项目的pom.xml中配置好依赖们。然后子模块也可以使用这些依赖。 在resource目录下创建Spring的xml文件,名称无要求,本文使用bean.xml。文件最…

黄锈水过滤器 卫生热水工业循环水色度水处理器厂家工作原理动画

​ 1:黄锈水处理器介绍 黄锈水处理器是一种专门用于处理“黄锈水”的设备,它采用机电一体化设计,安装方便,操作简单,且运行费用极低。这种处理器主要由数码射频发生器、射频换能器、活性过滤体三部分组成,…

uniapp uni.scss中使用@mixin混入,在文件引入@include 样式不生效 Error: Undefined mixin.(踩坑记录一)

问题: 在uni.scss文件定义mixin 2. 在vue文件引入: 3. 出现报错信息: 4. 问题思考: 是不是需要引入uni.scss ? 答案不需要 uni.scss是一个特殊文件,在代码中无需 import 这个文件即可在scss代码中使用这里的样式变量。uni-app的…

图像识别技术在体育领域的应用

图像识别技术在体育领域的应用是一个充满创新和挑战的研究方向。随着计算机视觉和人工智能技术的快速发展,图像识别技术已经在体育领域展现出广泛的应用潜力和实际价值。以下是一些图像识别技术在体育领域的具体应用: 运动员表现分析: 图像识…

原创【matcap材质在ue4中的实现办法】

matcap材质在ue4中的实现办法 2023-08-29 15:34 https://www.bilibili.com/video/BV1GR4y1b76n/?spm_id_from333.337.search-card.all.click&vd_sourced76b773892c830a157c0ccc97ba78411 评论(0)

《C Prime Plus》02

1. UNIX 系统 C语言因UNIX系统而生,也因此而流行,所以我们从UNIX系统开始(注意:我们提到的UNIX还包含其他系统,如FreeBSD,它是UNIX的一个分支,但是由于法律原因不使用该名称)。 UN…

【运输层】网络数据报协议 UDP

目录 1、UDP 的特点 2、UDP 的首部格式 UDP 只在 IP 协议之上增加了很少的一些功能,比如复用、分用以及差错检测等。 1、UDP 的特点 UDP是无连接的,即发送数据之前不需要建立连接,因此减少了开销和发送数据之前的时延。 UDP使用尽最大努力…

等差数列(蓝桥杯,acwing每日一题)

题目描述: 数学老师给小明出了一道等差数列求和的题目。 但是粗心的小明忘记了一部分的数列,只记得其中 N 个整数。 现在给出这 N 个整数,小明想知道包含这 N 个整数的最短的等差数列有几项? 输入格式: 输入的第一…

基于vscode Arduino插件开发Arduino项目

基于vscode Arduino插件开发arduino项目 插件配置问题记录1. 指定编译输出文件夹2. 编译下载时不输出详细信息3. 输出端口信息乱码4. 通过串口输出中文,vscode对应的串口助手上会显示乱码(未解决) 插件配置 环境:Arduino插件版本…

苏州金龙助力旅游客运加速蜕变

近日,北京铭悦旅游客运有限公司又迎来一批苏州金龙海格纯电动客车。(以下简称北京铭悦旅游)总经理郭保生在车辆交付时说到,“为迎接强劲复苏的旅游市场,要求旅游客运向绿色客运转型,以及人民对品质生活、美…

【LeetCode热题100】51. N 皇后(回溯)

一.题目要求 按照国际象棋的规则,皇后可以攻击与之处在同一行或同一列或同一斜线上的棋子。 n 皇后问题 研究的是如何将 n 个皇后放置在 nn 的棋盘上,并且使皇后彼此之间不能相互攻击。 给你一个整数 n ,返回所有不同的 n 皇后问题 的解决方…

4.3学习总结

[HNCTF 2022 WEEK2]Canyource(无参数) 通过这题又接触了一种无参数RCE的方法,前面学习的getallheaders只有在apache环境下才能使用,具有一定的局限性 这里是利用php函数来构造读取flag的方法 localeconv() – 函数返回一个包含本…

数字资产与数据资产的区别

在当今的数字时代,数字资产和数据资产是两个经常被提及的概念。虽然它们都与数字领域有关,但它们有着明显的区别。 数字资产是指以数字形式存在的、具有一定价值的资产。这些资产可以是数字货币、数字版权、数字艺术品、虚拟世界中的资产等。数字资产的…

OpenGL/DirectX/Metal/Vulkan

我想了解一下上面提到的东西,大体上指什么? DirectX、Vulkan和OpenGL是什么?什么是图形API?_哔哩哔哩_bilibili 图形API:图形化的应用程序编程接口 Vulkan和OpenGL都是图形API。 OpenGL:开源,跨平台 …

PyTorch示例——使用Transformer写古诗

文章目录 PyTorch示例——使用Transformer写古诗1. 前言2. 版本信息3. 导包4. 数据与预处理数据下载先看一下原始数据开始处理数据,过滤掉异常数据定义 词典编码器 Tokenizer定义数据集类 MyDataset测试一下MyDataset、Tokenizer、DataLoader 5. 构建模型位置编码器…

当Pycharm中右键运行python程序时出现Run ‘pytest in tests ***py‘,如何解决?

1、在Pycharm中右键运行python程序时出现Run pytest in tests ***py ,这是进入了Pytest模式。 2、解决办法 进入到File->Settings->Tools->Python integrated Tools页面或者快捷键(CtrlAltS) 找到Testing下的Default test runner …

CSS属性排序的插件和包

原文链接 pnpm i stylelint postcss postcss-html stylelint-config-standard stylelint-config-prettier stylelint-config-recess-order stylelint-config-html stylelint-config-recommended-scss stylelint-config-standard-scss -Dpnpm add stylelint-order -D添加文件&a…