nmap命令使用详细说明.docx

吩咐，进行Ping扫描。缺省状况下，Nm叩给每个扫描到的主机发送一个ICMPecho和一个TCPACK,主机对任何一种的响应都会被NnulP得到。举例:扫描192.168.7.0网络:StartingnmapV.2.12byFyodor(fyodor()dhp,insecure.org/nniap/)Host(192,168.7.11)appearstobeup.Host(192,168.7.12)appearstobeup.Host(192.168.7.76)appearstobeup.Nmapruncompleted-256IPaddresses(3hostsup)scannedinIsecond假如不发送ICMPeChO恳求，但要检查系统的可用性，这种扫描可能得不到些站点的响应。在这种状况下，个TCP”ping”就可用于扫描目标网络。一个TCP”ping”将发送一个ACK到目标网络上的每个主机。网络上的主机假如在线，则会返回个TCPRST响应。运用带有ping扫描的TCPping选项，也就是“Pr'选项可以对网络上指定端口进行扫描(本文例子中指的缺省端口是80()号端口),它将可能通过目标边界路由器甚至是防火墙。留意，被探测的#nmap-sT192.168.7.12StartingnmapV.2.12byFyodor(fyodor()dhp,insccurc.org/nmap/)Interestingportson(192.168.7.12):PortStateProtocolService7opentcpecho9opentcpdiscard13opentcpdaytime19opentcpchaigen21opentcpftpNniapruncompleted1IPaddress(Ihostup)scannedin3seconds隐藏扫描(SteaIthScanning)假如个攻击者不愿在扫描时使其信息被记录在目标系统日志上，TCPSYN扫描可帮你的忙，它很少会在目标机上留下记录，三次握手的过程从来都不会完全实现。通过发送个SYN包(是TCP协议中的第一个包)起先一次SYN的扫描。任何开放的端口都将有个SYNIACK响应。然而，攻击者发送一个RST替代ACK,连接中止。三次握手得不到实现，也就很少有站点能记录这样的探测。假如是关闭的端口，对最初的SYN信号的响应也会是RST,让NMAP知道该端口不在监听。"-sS”吩咐将发送一个SYN扫描探测主机或网络：#nmap-sS192.168.7.7StartingnmapV.2.12byFyodor(fyodor()dhp,insecure.org/nmap/)I(192,168.7.7):PortStateProtocolService21opentcpftp25opentcpsntp53opentcpdomain80opentcpNmapruncompleted-1IPaddress(Ihostup)scannedin1second虽然SYN扫描可能不被留意，但他们仍会被些入侵检测系统捕获。StealthFIN,Xmas树和Nullscans可用于躲避包过滤和可检测进入受限制端口的SYN包。这三个扫描器对关闭的端口返回RST,对开放的端口将汲取包。个FIN"-sF"扫描将发送一个FIN包到每个端口。然而Xmas扫描"-sX”打开FIN,URG和PUSH的标记位，个NUIISCanS"N”关闭全部的标记位。因为微软不支持TCP标准,所以FIN,XmasTrcc和Nullscans在非微软公司的操作系统下才有效。UDPtItm(UDPScanning)假如一个攻击者找寻一个流行的UDP漏洞，比如rpcbind漏洞或CDCBackOrificeo为了查出哪些端口在监听，则进行UDP扫描，即可知哪些端口对UDP是开放的。NmaP将发送一个O字节的UDP包到每个端口。假如主机返回端口不行达，则表示端口是关闭的。但这种方法受到时间的限制，因为大多数的UNIX主机限制ICMP错误速率。幸运的是，Nmap本身检测这种速率并自身减速，也就不会产生溢出主机的状况。#nmap-sU192.168.7.7WARNING:-sUisnowUDPscan-forTCPFINscanuse-sFStartingnmapV.2.12byFyodor(fyodor()dhp,insccurc.org/nmap/)I(192,168.7.7):PortStateProtocolService53openudpdomain111openudpsunrpc123openudpntp137openudpnetbios-ns138openUdPnetbios-dgm177openudpxdncp1024openudpunknownNmapruncompleted-1IPaddress(1hostup)scannedin2seconds操作系统识别(OSFingerprinting)NmaPK操作系统的检测是很精确也是很有效的，举例：运用系统Solaris2.7带有SYN扫描的指纹验证堆栈。#nmap-sS-O192.168.7.12StartingnmapV.2.12byFyodor(fyodor()dhpinsecure.org/nmap/)Interestingportsoncomet(192.168.7.12):PortStateProtocolService7opentcpecho9opentcpdiscard13opentcpdaytime19opentcpchargcn21opentcpftpTCPSequencePrediction:Class=randompositiveincrementsDifficulty=17818(Worthychallenge)Remoteoperatingsystemguess:Solaris2.6-2.7Nniapruncompleted-IIPaddress(1hostup)scannedin5secondsIdent扫描(IdentScanning)一个攻击者经常找寻一台对于某些进程存在漏洞的电脑。比如,一个以rooi运行的WEB服务器。假如目标机运行了idcntd.个攻击者运用Nmap通过选项的TCP连接,就可以发觉哪个用户拥有守护进程。我们将扫描一个1.inuxWEB服务器为例：#n11ap-sT-p80-I-Oyoursc11,crStartingnmapV.2.12byFyodor(fyodordhp,insccurc.org/nmap/)Interestingportsonyourser,er(xxx.xxx.xxx.xxx):PortStateProtocolServiceOwner80opentcprootTCPSequencePrediction:Class=randompositiveincrementsDifficulty=I140492(Goodluck!)Remoteoperatingsystemguess:1.inux2.1.122-2.1.132;2.2.0-prel-2.2.2Nmapruncompleted1IPaddress(1hostup)scannedin1second假如你的WEB服务器是错误的配置并以root来运行，象上例一样，它将是黎明前的黑暗。Apache运行在rootE,是担心全的实践，你可以通过把elcindeed.conf中的auth服务注销来阻挡idenl恳求，并重新启动ident。另外也可用运用ipchains或你的最常用的防火墙，在网络边界上执行防火墙规则来终止ident恳求,这可以阻挡来路不明的人探测你的网站用户拥有哪些进程。选项(OPIiOnS)除了以上这些扫描，Nm叩还供应了多数选项。有一个是"-PT",我们已经介绍过/°在目标机或网络上常见的未经过滤的端口，进行TCP"ping"扫描。另一个选项是“-P0”。在缺省设置下试图扫描一个端口之前，Nmap将用TCPping"和ICMPecho吩咐ping一个目标机，假如ICMP和TCP的探测扫描得不到响应，目标主机或网络就不会被扫描，即使他们是运行着的。而"-P0”选项允许在扫描之前不进行ping,即可进行扫描。你应当习惯运用“-V”吩咐，它具体列出全部信息，能和全部的扫描选项起运用。你能反复地运用这个选项，获得有关目标机的更多信息。运用“-P”选项，可以指定扫描端口。比如，攻击者想探测你的web服务器的ftp(port21),telnet(port23),dns(port53),(port80),想知道你所运用的操作系统，它将运用SYN扫描。#nnap-sS-p21,23,53,80-0-vyoursen,er小结：运用什么样的方法来抵制个黑客运用Nm叩，这样的工具是有的，比如Scanlogd,Courtney,andShadow;,然而运用这样的工具并不能代替网络平安管理员。因为扫描只是攻击的前期打算，站点运用它只可以进行严密的监视。运用Nm叩监视自己的站点，系统和网络管理员能发觉潜在入侵者对你的系统的探测。