一 nmap官网下载
1.1 nmap简介。
Nmap (“Network Mapper”) 是用于网络探索和安全审计的开源工具。它被设计用于快速扫描大型网络,尽管它在单个主机上运行良好。Nmap以新颖的方式使用原始IP数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们正在运行的操作系统(和操作系统版本)、使用的数据包过滤器/防火墙类型,以及许多其他特性。虽然Nmap通常用于安全审计,但许多系统和网络管理员发现它对于日常任务很有用,如网络资源清册、管理服务升级计划以及监控主机或服务正常运行时间。(1.2的官网复制的)。
简单来说,就是扫描的比较仔细,但是扫描速度比较慢,建议使用arp发现工具和ping扫描工具提前对网络进行扫描,提前发现资产,然后再使用nmap对一些“信息泄露”的端口进行详细信息的获取。
1.2 nmap官网下载链接。
https://nmap.org/
https://nmap.org/download#windows
1.3 Windows的nmap下载链接。
Windows 11我建议下如下的稳定版本,现在是2023年初,最新版有openssh的不兼容问题。
https://nmap.org/dist/nmap-7.92-setup.exe
二 使用靶机测试nmap命令
2.1 开启三台VMware虚拟机。一台Win7,一台Win10,一台CentOS7。网卡都是仅主机模式,网络干净,不影响别人。
2.2 查看VMware的仅主机模式的网段。
2.3 物理机打开wireshark。仅主机模式是VMnet1网卡。网络环境内仅有虚拟机发送的dns等少量数据包。
2.4 以下测试一下命令。物理机win11为攻击机。
2.4.1 命令:nmap x.x.x.x/mask (靶机的IP/网段)
nmap 10.44.1.0/24
通过抓包发现,发送了两遍的arp请求包。
一共发送了8000左右的tcp的syn请求包。测试不同的端口,非连续端口,看来是常用的端口。我使用tcp.dstport==445测试了高危端口,全都有。
期间还有一些ping包,期间还有130这台虚拟机ping了我物理机,但是我物理机开启了防火墙,它ping不通。
现在看扫描结果。
129主机是win10虚拟机,开启了Windows的系统防火墙,只能扫到mac地址。
130主机是centos7虚拟机,firewall服务也开着,只能扫到ssh远程端口。
131主机是win7虚拟机,开启了Windows的系统防火墙,扫到mac地址和远程桌面服务的3389端口。
2.4.2 主机发现的命令:nmap -sn
nmap -sn 10.44.1.0/24
通过抓包,看到,该命令仅发送了arp包。因此只返回mac地址信息。
通过nmp帮助手册,可以看到sn参数的作用是取消端口扫描。
C:\Users\zhang>nmap -h | findstr "sn"
-sn: Ping Scan - disable port scan
nmap -v -sn 192.168.0.0/16 10.0.0.0/8
2.4.3 全端口扫描的命令nmap -sS -p1-65535。
nmap -sS -p1-65535 10.44.1.129
等效于
nmap -sS -p- 10.44.1.129
这一次就扫描单台win10虚拟机,全端口扫描发送了13万个SYN包。比较耗时间。值得一提的是,火绒和Windows defense都没有告警。
全端口扫描,发现了我更改过的远程桌面服务的端口23389。还有一个从CSDN的友友的那里查到是微软的补丁更新端口7680。
端口查询命令(扩展一下)。
C:\Users\zhangcj>netstat -ano | findstr "7680"
TCP 0.0.0.0:7680 0.0.0.0:0 LISTENING 1048
TCP [::]:7680 [::]:0 LISTENING 1048
C:\Users\zhangcj>tasklist /svc | findstr "1048"
svchost.exe 1048 DoSvc
以下是nmap的帮助手册。
PORT SPECIFICATION AND SCAN ORDER:端口规格和扫描顺序:
-p <port ranges>: Only scan specified ports仅扫描指定端口
Ex: -p22; -p1-65535; -p U:53,111,137,T:21-25,80,139,8080,S:9
--exclude-ports <port ranges>: Exclude the specified ports from scanning从扫描中排除指定的端口
-F: Fast mode - Scan fewer ports than the default scan快速模式-扫描比默认扫描更少的端口
-r: Scan ports sequentially - don't randomize 按顺序扫描端口-不要随机化
--top-ports <number>: Scan <number> most common ports扫描<number>最常见的端口
--port-ratio <ratio>: Scan ports more common than <ratio>扫描端口比<比率>更常见
2.4.4 系统扫描的命令nmap -O。
nmap -O 10.44.1.0/24
这一次也发送了8k的包,arp和tcp都有。以及一些ping包。此时开着系统防火墙。
通过22和3389的信息泄露,nmap扫描出了一些比较模糊的操作系统的信息。
现在关闭win7虚拟机的系统防火墙,重新通过3389端口扫描系统。
此次关闭系统防火墙的探测结果为,仅通过传输层的连接探测(TCP、UDP),就大致地猜出了目标靶机的操作系统。
由此可见,关闭系统防火墙,服务器的信息泄露是很明显的。(按我的理解,现有的安全措施很难防御住这种系统扫描。)
查看nmap -h
OS DETECTION:
-O: Enable OS detection 开启系统探测
--osscan-limit: Limit OS detection to promising targets将OS检测限制在有希望的目标上
--osscan-guess: Guess OS more aggressively猜测操作系统更激进
2.4.5 版本扫描命令nmap -sV 。
nmap -sV 10.44.1.130
这一次探测CentOS虚拟机仅发送2k数据包,扫描端口1千。
这次终于发现了除了ARP、TCP包的其他包,SSH包。追踪TCP流,发现是做了一次完整的TCP握手(三次握手和四次分手),数据流的内容仅有SSH的版本信息。
与CentOS虚拟机内部查看命令对应的上。
查看nmap -h文章来源:https://www.toymoban.com/news/detail-457502.html
SERVICE/VERSION DETECTION:服务/版本检测
-sV: Probe open ports to determine service/version info探测打开的端口以确定服务/版本信息
--version-intensity <level>: Set from 0 (light轻度) to 9 (try all probes尝试所有探测)版本强度探测
--version-light: Limit to most likely probes (intensity 2)限制为最可能的探测(强度2)
--version-all: Try every single probe (intensity 9)所有测试,强度9
--version-trace: Show detailed version scan activity (for debugging)显示详细的版本扫描活动(用于调试)
这次到此为止,后续会有更多命令测试。文章来源地址https://www.toymoban.com/news/detail-457502.html
到了这里,关于nmap的官网下载安装、简单命令的抓包测试的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
