Nmap最早是linux中扫描和嗅探工具,网络连接扫描工具,主要探测主机是否存活(是否开机),开启服务(扫端口)、安全性问题(高级用法)、系统类型(os类型)
本次作业是在kali中使用nmap去赛秒服务器,着重注意web、ssh、postgesql、mysql、samba、vsftp等服务的扫描结果。
首先查看nmap是否安装,顺便查看版本
命令nmap -v
然后开启需要查看的服务
Postgresql服务已开启
Ssh服务开启
mysql开启
Samba开启
Vsftp开启
开始扫描
Nmap 192.168.91.133,默认扫描前1000的开放端口。
只扫出来开启了的ftp、ssh和samba服务
再用nmap -sV 192.168.91.133扫描一遍
139和145是samba的两个端口,是samba用来文件和打印共享的。
111端口也是开启的,它使用的tcp协议,服务名rpcbind,查询他是一个RPC服务,主要是在nfs共享时候负责通知客户端,服务器的nfs端口号的。简单理解rpc就是一个中介服务。kali下netstat -ntulp发现确实有开111端口
指定端口3306,3306是mysql的默认端口
发现mysql服务关闭着,重新开启
再次nmap -p 3306 192.168.91.133
仍然显示关闭
Postgresql也是关闭的(postgresql用于文件和打印共享,默认端口5432)
重启再扫
从主机往虚拟机用nmap扫描也一样