20169205 2016-2017-2 实验二nmap的使用与分析
20169205 2016-2017-2 实验二Nmap的使用与分析
实验所用知识总结
- Nmap扫描基础
当用户对Nmap工具了解后,即可使用该工具实施扫描。通过上一章的介绍,用户可知Nmap工具可以分别对主机、端口、版本、操作系统等实施扫描。但是,在实施这些扫描工作之前,需要先简单了解下Nmap工具的使用,以方便后面实施扫描。
- Nmap扫描概述
在实施基本的扫描之前,需要先了解一些Nmap网络扫描的基本知识,及需要考虑的一些法律边界问题。这里将对网络基本扫描进行一个简单介绍。
- 网络扫描基础知识
在使用网络扫描之前,需要先理解以下内容:
当目标主机上使用了防火墙、路由器、代理服务或其它安全设备时,使用Nmap扫描结果可能会存在一些偏差。或者当扫描的远程目标主机不在本地网络内时,也有可能会出现误导信息。
在使用Nmap实施扫描时,一些选项需要提升权限。在Unix和Linux系统中,必须使用root登录或者使用sudo命令执行Nmap命令。
- 法律边界问题
在实施网络扫描时,需要考虑一些法律边界问题。如下所示:
在扫描互联网服务提供商网络时(如政府或秘密服务器网站),如果没有被允许的话,不要进行扫描。否则,会惹上法律麻烦。
全面扫描某些主机时,可能会导致主机崩溃、停机或数据丢失等不良结果。所以,在扫描关键任务时要小心谨慎。
- Nmap扫描指定扫描目标
当用户有明确的扫描目标时,可以直接使用Nmap工具实施扫描。根据扫描目标的多少,可以分为扫描单个目标、多个目标及目标列表三种情况。本节将依次讲解这三种情况的扫描方式。
Nmap扫描扫描单个目标
通过指定单个目标,使用Nmap工具可以实现一个基本的扫描。指定的目标可以是一个IP地址,也可以是主机名(Nmap会自动解析其主机名)。其中,语法格式如下所示:
nmap [目标]
其中,参数[目标]可以是一个IP地址,也可以是一个主机名。
实验过程
直接扫描
扫描局域网中IP地址为192.168.200.125的主机。
执行命令如下所示:
root@bt:~# nmap 192.168.200.125
Starting Nmap 6.47 ( http://nmap.org ) at 2017-04-26 14:44 CST
Nmap scan report for localhost (192.168.1.125)
Host is up (0.00010s latency).
Not shown: 995 closed ports
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds
1025/tcp open msrpc
5000/tcp open upnp
MAC Address: 00:0C:29:4D:2C:C6 (VMware)
Nmap done: 1 IP address (1 host up) scanned in 23.83 seconds
从输出信息中,可以看到目标主机192.168.200.125上开启的端口有139、1025、5000、135、445,及这些端口所对应的服务。而且,还可以看到该目标主机的MAC地址为00:0C:29:4D:2C:C6。从最后一行信息,可以看出目标主机是活动的(up),并且扫描该目标主机共用了23.83秒。
检查靶机IP地址是否活跃
nmap -sP 192.168.200.125
nmap -sP 192.168.200.124
由结果可以看出,windows XP(192.168.200.125)和ubuntu(192.168.200.124)靶机都是活跃的
检查靶机开放了的TCP和UDP端口
nmap -sS 192.168.200.125
nmap -sU 192.168.200.125
可以看到window靶机192.168.200.125上开启的TCP端口有139、1025、5000、135、445,及这些端口所对应的服务。UDP端口有123、135、137、138、445等以及他们相应的服务。
检查靶机的操作系统版本
nmap -O 192.168.200.125
nmap -O 192.168.200.124
通过检测判断ubuntu的系统内核版本为Linux2.6.15-2.6.30判断正确
通过检测判断winXP的系统内核版本为Microsoft Windows 2000 | XP 判断正确
靶机上安装了的网络服务
nmap -sV 192.168.200.125
nmap -sV 192.168.200.124
可以看到ubuntu靶机192.168.200.124上开启的网络服务有ftp、ssh、telnet、smtp、http、mysql等服务。
可以看到winXP靶机192.168.200.125上开启的网络服务有msrpc、upnp、netbios-ssn、microsoft-ds等服务。
其他命令
检查一个网段主机存活情况
nmap 192.168.200.1/24
24是指子网掩码255.255.255.0
nmap ip(域名)就可以扫描出其对外开放的服务
nmap www.163.com
nmap 192.168.200.1
判断某ip是否开放某端口
nmap -p 1521 192.168.200.125
也可以增加端口和网段
nmap -p 22,21,80 192.168.200.125
nmap -p 22,21,80 192.168.200.1-253
扫描整个子网的端口
nmap 192.168.200.1/24
nmap -P0 -p 22-3000 192.168.200.1-100 扫描一个IP段的 22-3000端口
扫描1.txt这个文档中所有主机
nmap -iL 1.txt
实验中的问题和解决过程
用nmap扫描外网ip遇到错误
显示未能确定dst MAC地址为目标,然后退出
错误信息
NSE: Loaded 106 scripts for scanning.
NSE: Script Pre-scanning.
nexthost: Failed to determine dst MAC address for target ####(这里是ip)
QUITTING!
解决
NSE: Loaded 106 scripts for scanning. 意思是你导入了 106个lua脚本,一定是某个lua脚本中做了ARP扫描,nexthost: Failed to determine dst MAC address for target ####(这里是ip)这个错误应该是有ARP扫描的脚本错误造成的。
需要加参数-Pn ,就可以完成扫描了。
实验总结
| 步骤 | 耗时 | 百分比 |
|---|---|---|
| 需求分析 | 20min | 13.8% |
| 设计 | 30min | 20.7% |
| 实验过程 | 60min | 41.4% |
| 测试 | 15min | 10.3% |
| 总结分析 | 20min | 13.8% |
学习目标
通过学习网络攻防相关知识,掌握安全防护技能,提升自己的综合能力和素质。
参考资料
- [网络攻防技术与实践](http://book.douban.com/subject/6558082 /) (官网)
