nmap扫描

Nmap最早是linux中扫描和嗅探工具，网络连接扫描工具，主要探测主机是否存活（是否开机），开启服务（扫端口）、安全性问题（高级用法）、系统类型（os类型）

 

本次作业是在kali中使用nmap去赛秒服务器，着重注意web、ssh、postgesql、mysql、samba、vsftp等服务的扫描结果。

 

首先查看nmap是否安装，顺便查看版本

命令nmap -v

 

 

 

然后开启需要查看的服务

Postgresql服务已开启

 

 

 

Ssh服务开启

 

 

 

mysql开启

 

 

 

Samba开启

 

 

 

Vsftp开启

 

 

 

开始扫描

Nmap 192.168.91.133，默认扫描前1000的开放端口。

 

 

 

只扫出来开启了的ftp、ssh和samba服务

再用nmap -sV 192.168.91.133扫描一遍

139和145是samba的两个端口，是samba用来文件和打印共享的。

111端口也是开启的，它使用的tcp协议，服务名rpcbind，查询他是一个RPC服务，主要是在nfs共享时候负责通知客户端，服务器的nfs端口号的。简单理解rpc就是一个中介服务。kali下netstat -ntulp发现确实有开111端口

 

 

 

 

 

 

指定端口3306，3306是mysql的默认端口

 

 

 

 

发现mysql服务关闭着，重新开启

 

 

 

再次nmap -p 3306 192.168.91.133

仍然显示关闭

 

 

 

Postgresql也是关闭的（postgresql用于文件和打印共享，默认端口5432）

 

 

 

重启再扫

 

 

 

 

 

 

 

 

 

从主机往虚拟机用nmap扫描也一样