使用Nmap进行端口扫描

~     在未经授权的情况下夺取计算机系统控制权的行为是 违法行为， 此篇文章仅作为学习交流和探讨，若要测试成果，请在自己虚拟机上测试，或者被允许渗透的计算机系统上演练， 请勿做出违法之骚操作，操作者做出的一切违法操作均与本人和此文无关

    本文使用Nmap进行扫描，其他扫描手段本文不进行探讨

    Nmap是端口扫描方面的业内标准，网上的资料让人眼花缭乱，时至今日，各式各样的防火墙已经普遍采用了入侵检测和入侵防御技术，他们能够有效地拦截常见的端口扫描，所以，即使使用Nmap程序扫描结果一无所获也不是什么意外的事。换句话说， 如果你在公网上对指定网段进行主机扫描时没检测出一台在线主机，那么就应当认为扫描行动多半是被防火墙系统拦截下来了，反之则是另一种极端情况：每台主机都在线，每个端口都处于开放状态

SYN扫描

    所谓的SYN扫苗实际上是一种模拟TCP握手的端口扫描技术。TCP握手分为3个阶段：SYN、SYN-ACK、ACK。在进行SYN扫描时，Nmap程序向远程主机发送SYN数据包并等待对方的SYN-ACK数据。 如果在最初发送SYN数据包之后没有收到SYN-ACK响应，那么既定端口就不会是开放端口，在此情况下，既定端口不是关闭就是被过滤了

    在使用Nmap扫描之前，可以先使用maltego之类的信息搜集工具分析出有用的信息。我使用一个非法网站的IP来作为演示

需要注意的是，某个端口是开放端口不代表这个端口背后的程序存在安全缺陷，我们仅能够通过开放端口初步了解计算机运行的应用程序，进而判断这个程序是否存在安全缺陷

    版本扫描

    虽然SYN扫描具有某种隐蔽性，但它不能告诉我们打开这些端口的程序到底是什么版本，如果说我们想要知道这台主机的某个端口在运行着什么程序以及它运行的版本，这在我们后期威胁建模阶段有极大的用处， 使用-sT或者-sV 即可查看

    运气很好，看来这个网站运行的程序有安全漏洞，这个名为OpenSSH 5.3的软件存在着一个CVE-2016-10009漏洞，攻击者可以通过远程攻击openssh来获得服务器权限。我们在这里不做攻击操作，毕竟这是别人的网站，虽然是个违法网站。如果有机会后期笔者将会根据情况写一些关于漏洞利用的文章

UPD扫描

    Nmap的SYN扫描和完整的TCP扫描都不能扫描UDP，因为UDP的程序采用无连接的方式传输。在进行UDP扫描时，Nmap将向既定端口发送UPD数据包，不过UDP协议的应用程序有着各自不同的数据传输协议，因此在远程主机正常回复该数据的情况下，能够确定既定端口处于开放状态。 如果既定端口处于关闭状态，那么Nmap程序应当收到ICMP协议的端口不可达信息。 如果没有从远程主机收到任何数据那么情况就比较复杂了，比如说：端口可能处于发放状态，但是响应的应用程序没有回复Nmap发送的查询数据，或者远程主机的回复信息被过滤了，由此可见 在开放端口和被防火墙过滤的端口方面，Nmap存在相应的短板

扫描指定端口

    指定端口的扫描可能造成服务器崩溃，最好还是踏踏实实的彻底扫描全部端口 。就不拿别人的服务器来测试了，毕竟我也怕被报复，在这里我把渗透目标设置为我自己的xp靶机，步骤跟前面一样，扫描出端口查看是否有可利用程序，然后对想扫描的端口进行扫描

    

在渗透测试中，我们都不希望致使任何服务器崩溃，但是我们的确可能会遇到那些无法正确受理非预期输入的应用程序，在这种情况下，Nmap的扫描数据就可能引发程序崩溃

---

灵山县18579744636： 如何通过扫描工具Nmap列出开放端口和监听服务 - ？
中叔景易可： Zenmap安装完毕后,你随时可以对自己的网络运行全面的端口扫描.网络规模将决定运行扫描所花的时间.如果使用Zenmap,你可以运行非常笼统的扫描和非常具体的扫描.不妨先运行非常笼统的扫描,大致了解我们所处理的对象.我们将...

灵山县18579744636： Linux使用nmap扫描端口 - ？
中叔景易可： nmap -sT -p 80 192.168.1.0/25 |grep -B 3 open > test.txt 2>&1

灵山县18579744636： 如何通过nmap端口扫描漏洞入侵别人电脑 - ？
中叔景易可： 1. 首先,安装nmap,metasploit,建议用Linux,不要用Windows 2. 终端(Windows的cmd)输入 msfconsole,进入metasploit 3. 输入 nmap --script=vuln 靶机的IP,扫描漏洞 4. 输入 search 你要利用的漏洞名称,然后把模块名复制下来 ...

灵山县18579744636： 如何在Linux上使用Nmap安全扫描工具 - ？
中叔景易可： 我平时使用nmap都是使用它的命令行方式,因为Windows和Linux都通用它的命令行方式,所以很方便直接打nmap即可出现它的使用方法以及例子如果是新手,可以按它给出来的例子进行使用看看效果我们可以看到扫描出来它开放了哪些端口,我们也可以看到一些常见的端口扫描之后有一个根据端口开放情况的分析报告,这个就是需要认真查看的内容了最后还会根据开放的端口做一个本地到服务器之间TCP的traceroute来查看之间的通讯延时情况.以上就是nmap安全扫描分析的例子,对于管理服务器的人员有一定的帮助作用.

灵山县18579744636： 如何用Metasploit扫描端口 - ？
中叔景易可： 一、调用Nmap进行扫描 进入msf命令行后直接输入nmap –v –sVip(具体命令和nmap一样) 二、MSF模块扫描 Use auxiliary/scanner/postscan/syn 先用搜索命令搜索有关端口扫描的工具:searchportscan 我们使用Use auxiliary/scanner/postscan...

灵山县18579744636： 如何用nmap扫描被防火墙屏蔽的端口 - ？
中叔景易可： 本地连接->属性->高级里面有个防火墙设置,点击设置后来到防火墙页面,在“例外”里面把打开的端口关上就可以了,或者选择“不允许例外”.

灵山县18579744636： nmap端口扫描结果状态有哪些 - ？
中叔景易可： nmap端口状态解析open , 应用程序在该端口接收 TCP 连接或者 UDP 报文.closed 关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应.但没有应用程序在其上监听.filtered 由于包过滤阻止探测报文到达端口,nmap无...

灵山县18579744636： 网络安全检测思路与技巧有什么? ？
中叔景易可： 对于主机的安全检测,我们通常直接采用nmap或者类似软件进行扫描,然后针对主机操作系统及其开放端口判断主机的安全程度,这当然是一种方法,但这种方法往往失...