NMAP使用实例(六)

最新推荐文章于 2022-02-10 23:06:18 发布
最新推荐文章于 2022-02-10 23:06:18 发布
阅读量1.2k 收藏
点赞数
分类专栏: 网络安全

服务和版本探测

把Nmap指向一个远程机器,它可能告诉您端口25/tcp80/tcp,和53/udp是开放的。使用包含大约2,200个著名的服务的nmap-services数据库,Nmap可以报告那些端口可能分别对应于一个邮件服务器(SMTP)web服务器(HTTP),和域名服务器(DNS)。这种查询通常是正确的 -- 事实上,绝大多数在TCP端口25监听的守护进程是邮件服务器。然而,您不应该把赌注押在这上面!人们完全可以在一些奇怪的端口上运行服务。即使Nmap是对的,假设运行服务的确实是SMTPHTTPDNS,那也不是特别多的信息。当为您的公司或者客户作安全评估(或者甚至简单的网络明细清单)时,您确实想知道正在运行什么邮件和域名服务器以及它们的版本。有一个精确的版本号对了解服务器有什么漏洞有巨大帮助。版本探测可以帮您获得该信息。在用某种其它类型的扫描方法发现TCP和/或者UDP端口后,版本探测会询问这些端口,确定到底什么服务正在运行。

nmap-service-probes 数据库包含查询不同服务的探测报文和解析识别响应的匹配表达式。Nmap试图确定服务协议(如ftp,ssh,telnet,http),应用程序名(如ISC BindApache httpdSolaris telnetd),版本号,主机名,设备类型( 打印机,路由器),操作系统家族(WindowsLinux)以及其它的细节,如是否可以连接X serverSSH协议版本,或者KaZaA用户名)。当然,并非所有服务都提供所有这些信息。 如果Nmap被编译成支持OpenSSL,它将连接到SSL服务器,推测什么服务在加密层后面监听。当发现RPC服务时,Nmap RPC grinder (-sR)会自动被用于确定RPC程序和它的版本号。如果在扫描某个UDP端口后仍然无法确定该端口是开放的还是被过滤的,那么该端口状态就被标记为open|filtered。版本探测将试图从这些端口引发一个响应(就像它对开放端口做的一样),如果成功,就把状态改为开放。 open|filtered TCP端口用同样的方法对待。注意Nmap -A选项在其它情况下打开版本探测。有一篇关于版本探测的原理,使用和定制的文章在http://www.insecure.org/nmap/vscan/。当Nmap从某个服务收到响应,但不能在数据库中找到匹配时, 它就打印一个特殊的fingerprint和一个URL给您提交,如果您确实知道什么服务运行在端口。请花两分钟提交您的发现,让每个人受益。由于这些提交,Nmap350种以上协议如smtpftphttp等的大约3000条模式匹配。

用下列的选项打开和控制版本探测。

 

-sV (版本探测)

打开版本探测。您也可以用-A同时打开操作系统探测和版本探测。

 

--allports (不为版本探测排除任何端口)

默认情况下,Nmap版本探测会跳过9100 TCP端口,因为一些打印机简单地打印送到该端口的任何数据,这回导致数十页HTTP  get请求,二进制SSL会话请求等等被打印出来。这一行为可以通过修改或删除

nmap-service-probes中的Exclude指示符改变,您也可以不理会任何Exclude指示符,指定--allports扫描所有端口

 

--version-intensity  (设置版本扫描强度)

当进行版本扫描(-sV)时,nmap发送一系列探测报文,每个报文都被赋予一个19之间的值。被赋予较低值的探测报文对大范围的常见服务有效,而被赋予较高值的报文一般没什么用。强度水平说明了应该使用哪些探测报文。数值越高,服务越有可能被正确识别。然而,高强度扫描花更多时间。强度值必须在09之间。默认是7。当探测报文通过nmap-service-probes ports指示符注册到目标端口时,无论什么强度水平,探测报文都会被尝试。这保证了DNS探测将永远在任何开放的53端口尝试,SSL探测将在443端口尝试,等等。

 

--version-light (打开轻量级模式)

这是--version-intensity 2的别名。轻量级模式使版本扫描快许多,但它识别服务的可能性也略微小一点。

 

--version-all (尝试每个探测)        

这是--version-intensity9的别名,保证对每个端口尝试每个探测报文。

 

--version-trace (跟踪版本扫描活动)        

这导致Nmap打印出详细的关于正在进行的扫描的调试信息。它是您用--packet-trace所得到的信息的子集。

 

-sR (RPC扫描)

这种方法和许多端口扫描方法联合使用。它对所有被发现开放的TCP/UDP端口执行SunRPC程序NULL命令,来试图确定它们是否RPC端口,如果是,是什么程序和版本号。因此您可以有效地获得和rpcinfo -p一样的信息, 即使目标的端口映射在防火墙后面(或者被TCP包装器保护)Decoys目前不能和RPC scan一起工作。这作为版本扫描(-sV)的一部分自动打开。由于版本探测包括它并且全面得多,-sR很少被需要。

黑暗的詠歎
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NMAP实例收集
12-14
NMAP实例收集NMAP实例收集NMAP实例收集
nmap使用示例
meisanggou的博客
05-04 217
查看网段内22端口打开的主机 nmap -Pn -p22 172.16.110.0/24 --open # -Pn 认为所有主机都在线,跳过发现主机 # -p22 指扫描特定的22端口 # --open 只显示打开或者可能打开的端口 查看网段内哪些主机可以ping通 nmap -sn 10.166.15.0/24 # -sn 使用ping扫描,不使用端口扫描 ...
Python之NMAP详解
dinglingti9469的博客
07-19 545
一、NMAP简介 NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑...
nmap部分实例应用
SunMy的博客
02-10 8922
nmap 扫描远程主机工具,厉害 官方帮助:https://nmap.org/book/man.html 命令语法格式 nmap [Scan Type(s)] [Options] {target specification} 命令选项 -sT TCP connect() 扫描,这是最基本的 TCP 扫描方式。这种扫描很容易被检测到,在目标主机的 日志中会记录大批的连接请求以及错误信息 -sS TCP 同步扫描 (TCP SYN),因为不必全部打开一个 TCP 连接,所以这项技术通常称为半开扫描 (hal
Nmap用法实例
apple2025262的博客
05-15 101
《给Linux系统/网络管理员的nmap的29个实用例子》 https://linux.cn/article-2561-1.html 转载于:https://www.cnblogs.com/IvanChen/p/6855499.html
nmap命令的详解》
01-21
nmap命令详解 一、 命令格式 二、 参数(选项) 2.1. 目标参数 2.2. 扫描类型 2.3. 操作系统探测参数 2.4. 端口定义、扫描顺序参数 2.5. 时长、性能参数 2.6. 欺骗(逃避)防火墙参数 2.7. 输出参数 2.8. 其它参数 三...
python通过nmap扫描在线设备并尝试AAA登录(实例代码)
12-23
如果管理网络设备很多,不可能靠人力每天去登录设备去查看是否在线。所以,可以利用python脚本通过每天扫描... 利用nmap扫描一个指定网段,只做ping扫描,所以前提所管理的设备中ping必须开启。获取存活设备IP列表。
E113-经典赛题-Nmap扫描渗透测试.pdf
01-13
中职技能比赛;网络空间安全
NMAP使用实例(一)
知行合一
11-11 1578
下面给出一些实例,简单的、复杂的到深奥的。为更具体,一 些例子使用了实际的IP地址和域名。在这些位置,可以使用你自己网络的地址/域名替换。注意,扫描其它网络不一定合法,一些网络管理员不愿看到  未申请过的扫描,会产生报怨。因此,先获得允许是最好的办法。 如果是为了测试,scanme.nmap.org允许被扫描。但仅允许使用Nmap扫描并禁止测试漏洞或进行DoS攻击。为 保证带宽,对该主机的
NMAP使用实例(七)
知行合一
11-12 1083
操作系统探测 Nmap最著名的功能之一是用TCP/IP协议栈fingerprinting进行远程操作系统探测。Nmap发送一系列TCP和UDP报文到远程主机,检查响应中的每一个比特。在进行一打测试如TCP ISN采样,TCP选项支持和排序,IPID采样,和初始窗口大小检查之后,Nmap把结果和数据库nmap-os-fingerprints中超过1500个已知的操作系统的fingerprint
nmap 实例
Amdy_amdy的博客
08-27 473
实例 下面给出一些实例,简单的、复杂的到深奥的。为更具体,一 些例子使用了实际的IP地址和域名。在这些位置,可以使用你自己网络的地址/域名替换。注意,扫描其它网络不一定合法,一些网络管理员不愿看到 未申请过的扫描,会产生报怨。因此,先获得允许是最好的办法。 如果是为了测试,scanme.nmap.org允许被扫描。但仅允许使用Nmap扫描并禁止测试漏洞或进行DoS攻击。为 保证带宽,对该主...
NMAP使用实例(二)
知行合一
11-12 1052
主机发现 任何网络探测任务的最初几个步骤之一就是把一组IP范围(有时该范围是巨大的)缩小为一列活动的或者您感兴趣的主机。扫描每个IP的每个端口很慢,通常也没必要。当然,什么样的主机令您感兴趣主要依赖于扫描的目的。网管也许只对运行特定服务的主机感兴趣,而从事安全的人士则可能对一个马桶都感兴趣,只要它有IP地址:-)。一个系统管理员也许仅仅使用Ping来定位内网上的主机,而一个外部入侵测试人员则可能
Nmap6 参数中文版
Web前端开发
07-16 534
用法: nmap 扫描类型(多个) [选项] {目标} 目标说明: 可以通过主机名,IP地址,网络等 例如:scanme.nmap.org,microsoft.com/24,192.168.0.1;10.0.0-255.1-254 -iL : 输入从主机/网络列表 -iR : 选择随机指标 –exclude : 排除主机/网络 –excludefile : 从列表文件中排除 主机发
Nmap查询例子
Yale的博客
05-02 1000
查询旁站 nmap -sn –script=hostmap-ip2hosts www.baidu.com查询子域名 nmap –script dns-brute –script-args dns-brute.domain=baidu.com查询email信息 nmap –script http-email-harvest www.baidu.com查询系统信息 nmap -p 445 ip
NMAP使用实例(五)
知行合一
11-12 819
除了所有前面讨论的扫描方法,Nmap提供选项说明那些端口被扫描以及扫描是随机还是顺序进行。默认情况下,Nmap用指定的协议对端口1到1024以及nmap-services文件中列出的更高的端口在扫描。   -p  (只扫描指定的端口)         该选项指明您想扫描的端口,覆盖默认值。单个端口和用连字符表示的端口范围(如 1-1023)都可以。范围的开始以及/或者结束值可以被省略,分别导
nmap详解之基础示例
dengji8750的博客
08-08 182
扫描主机target.example.com的所有TCP端口 nmap -v target.example.com 发起对target.example.com所在网络上的所有255个IP地址的秘密SYN扫描。同时还探测每台主机操作系统的指纹特征。需要root权限。 nmap -sS -O target.example.com/24 对B类IP地址128...
Nmap命令的29个实用范例
eli的博客
09-24 197
Nmap命令的29个实用范例 - 曾是土木人 - 博客园Nmap即网络映射器对Linux系统/网络管理员来说是一个开源且非常通用的工具。Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器https://www.cnblogs.com/hongfei/p/3801357.htmlnmap命令详解 - 马昌伟 - 博客园基础命令学习目录 原文链接:http://www.cnblogs.com/hongfei/p/3801357.html Nm
nmap-ipv6指纹
Yale的博客
05-14 2129
map有一个类似但独立的OS检测引擎,专门用于IPv6。 在较高的层次上,技术是相同的:发送探测,收集响应,并将响应集与数据库相匹配。 不同之处在于使用的特定探针以及它们匹配的方式。 IPv6操作系统检测与IPv4一样使用。 只需使用-6和-O选项。 例如,nmap -6 -O 。 Probes Sent IPv6 OS检测使用许多与IPv4 OS检测相同的探测。区分操作系统的大部分功能来自...
Java nmap实例
最新发布
04-02
1. 使用Java nmap获取设备IP地址 ``` import org.nmap4j.Nmap4j; import org.nmap4j.data.NMapRun; import org.nmap4j.parser.ParseException; public class GetIpAddress { public static void main(String[] ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值