实践报告

  • Nmap是一款网络扫描和主机检测的非常有用的工具。

  • 不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。适用于winodws,linux,mac等操作系统。

  • Nmap非常强大且实用,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本)Nmap是一个非常普遍的工具

  • Nmap功能
    其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。

  • Nmap支持的四种最基本的扫描方式:
    ⑴ TCP connect()端口扫描(-sT参数)
    ⑵ TCP同步(SYN)端口扫描(-sS参数)
    ⑶ UDP端口扫描(-sU参数)
    ⑷ Ping扫描(-sP参数)

  • 本次实验内容是用nmap对Windows 靶机,SEED靶机,Linux靶机的扫描并进行分析:

    • 靶机IP地址是否活跃?
    • 靶机开放了哪些TCP和UDP端口?
    • 两个靶机的操作系统版本是?
    • 靶机上安装了什么网络服务?
  • 三台主机的IP分别是172.16.6.36、172.16.6.48、172.16.6.187

结果图

  • 用的是nmap -v -sS 172.16.6.36,其中sS参数用来扫描开放的TCP端口

  • 用的是nmap -v -O 172.16.6.36,用来探测靶机的操作系统版本

  • 用的是nmap -sV 172.16.6.36,用来扫描主机和端口上运行的软件的版本

  • 用的是nmap -sS -sU -sV 172.16.6.36,其中sS参数用来扫描开放的TCP端口,sU参数用来扫描开放的UDP端口,sV参数用来扫描主机和端口上运行的软件的版本

感想

  • 从这次试验来看,nmap中参数都没有那么绝对,扫描结果可以得到很多有用的信息,要从中能够识别出想要获取的信息。nmap功能强大,参数较多,但是常用的参数要牢牢掌握,以便在应用中能够做出更好的判断,而且对扫描出来的结果也要能够进行精确的分析,之后来决定下一步的操作。

学期目标

  • 入门网络攻防,能走下来流程,最终能攻破防御较差的目标机

学习进度条

教材学习 视频学习 博客量(新增/累积) 重要成长
目标 12章 20篇
第一周 《Linux基础入门》 1/1 练习Linux命令,在码云上面创建项目,学习使用博客园写博客并用Markdown编辑器规范格式
第二周 第一二章 5个kali视频 2/3 初识网络攻防,了解基本知识
第三周 第三章 5个kali视频 1/4 学习了kali linux下信息收集阶段的探测工具
第四周 第四章 5个kali视频 1/5 学习了kali linux下漏洞分析的各种工具,wireshark的使用,学习了网络嗅探与协议分析
第五周 第十一、十二章 5个kali视频 1/6 学习了kali linux下漏洞分析之数据库评估软件的使用,也学习了SQL、XSS注入方面的一些知识
第六周 第五六章 5个kali视频 1/7 学习了kali linux下密码攻击的一些知识,学习了网络TCP/IP网络协议工具以及网络安全防范技术
第七周 第七章 5个kali视频 1/8 学习了了Windows操作系统的知识以及在Windows操作系统下怎么进行远程攻击,也学习了kali下meterpreter的使用以及网络TCP/IP网络协议工具以及网络安全防范技术
第八周 第八章 5个kali视频 1/9 学习了kali下后门的一些工具,以及漏洞利用的知识,学习了Linux操作系统安全攻防的一些基本知识
第九周 第九章 5个kali视频 1/10 主要进行了namp的实践记录,学习了恶意代码的基础知识及分析方法

参考资料

  • 《网络攻防技术与实践》 诸葛建伟
posted on 2017-04-30 16:46  20169213刘晶  阅读(255)  评论(0编辑  收藏  举报