实验要求
1.Nmap安装和扫描基础;
2.选择和排除扫描目标;
3.扫描发现存活的目标主机;
4.识别目标操作系统;
5.识别目标主机的服务及版本;
6.绕过防火墙扫描端口;
实验环境
(1)测试真实的互联网环境;
1.正常的互联网连接及访问公开请允许使用的测试站点;
2.正常的Windows下的Nmap进行局域网内的扫描测试;
(2)在虚拟机VMware中的Windows中使用Nmap进行局域网内的扫描测试;
在VMware中通过自定义桥接模式,2台或以上安装有Windows(2008)的虚拟机构成测试用网络环境。测试用网络环境如图所示:
文档链接 https://download.csdn.net/download/weixin_46621801/85124339
一、Nmap安装和扫描基础
(1)在windows环境安装Nmap扫描器,(2)利用安装好的Nmap扫描器完成若干常用扫描功能验证
1. 在虚拟机VMware中安装Windows;
2. Nmap下载—https://nmap.org/download.html;
3. Nmap另存为;
4.Nmap安装–选择需要的组件;
5.Nmap安装—选择安装路径;
6.Nmap安装—创建桌面图标和开始菜单;
7.查看本机的IP地址;
8.使用IP地址扫描主机;
9.使用“-v”参数显示远程主机更详细的信息;
10.使用“*”通配符来扫描整个子网或某个范围的IP地址;
11.运行带“-iL”选项的nmap命令来扫描文件中列出的所有IP地址;
12.扫描所有主机,并确定系统类型;
13.测试主机是否运行了某些端口,并确认端口运行的应用;
14.随机选择任意10台主机检查80端口是否运行;
二、选择和排除扫描目标
利用安装好的Nmap扫描器结合–exclude排除对指定主机的扫描
1.用-iR随机扫描3台主机;
2.扫描192.168.1.0/24网段的主机但排除192.168.85.136;
3.使用地址列表文件排除若干被扫描的主机;
(1)创建file1.txt文件;
(2)在Nmap下输入nmap192.168.1.0/24 --excludefile file1.txt;
三、扫描发现存活的目标主机
利用安装好的Nmap扫描器,使用不同参数发现网络上的主机及存活主机
1.用-sL在网络上扫描nesst域的主机,仅列出目标域中主机的IP地址并不能区分是否为存活主机;
2.使用-sn参数发现网络中192.168.10.121-138的18台主机中的存活地址;
3.使用-Pn参数将所有指定的主机视作开启状态,跳过主机发现的过程,直接报告端口开放情况;
4.组合参数探测;
四、识别目标操作系统
利用安装好的Nmap扫描器完成目标主机操作系统探测
1.使用nmap -o目标主机地址来探测操作系统类型;
该主机当前运行的操作系统类型是Windows8.1;
2.使用nmap -O -osscan-guess目标主机地址来猜测操作系统类型;
五、识别目标主机的服务及版本
利用安装好的Nmap扫描器对指定目标主机进行服务或版本探测
1.使用-sV进行基本的版本扫描;
2.详尽的列出探测过程;输入nmap -sV --version-trace 192.168.85.136;
3.轻量级探测;输入nmap -sV --version-light 192.168.85.136;
4.尝试使用所有probes探测;输入nmap -sV --version-all 192.168.85.136;
六、绕过防火墙扫描端口
利用安装好的Nmap扫描器躲避防火墙,完成若干常用扫描
1.使用诱饵隐蔽扫描;
2.使用-S及-e进行源地址欺骗扫描;
3.硬件地址不足;
总结
本实验步骤全面,按照此文档进行操作,不会出现问题,适用于初学者;