主机探测与端口扫描

最新推荐文章于 2024-04-26 00:09:03 发布
最新推荐文章于 2024-04-26 00:09:03 发布
阅读量519 收藏 3
点赞数 1
分类专栏: 渗透测试 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xyzcg/article/details/133760554
版权

目录

【实验目的】

通过本实验的学习,了解端口扫描原理,了解端口扫描利用方法。

【知识点】

端口扫描

【实验原理】

端口扫描的原理是通过向目标主机发送探测数据包(主要针对TCP/IP服务端口),并通过探测数据包反馈回来的数据判断服务端口的状态,这些信息会被记录下来并用于判断端口是否关闭。如利用调用套接字函数connect()可以实现与目标主机的连接并形成完整的“三次握手”,如果端口处于侦听状态则返回connect()函数,也就意味着端口开放;反之则意味着无法提供服务。由于大部分的网络访问都是基于TCP传输协议和UDP数据报协议完成的,这就给攻击者提供了主要的扫描对象。以TCP协议为例,一共有四个协议层构成,分别为:应用层、传输层、网际层和接口层。大部分的网络服务(services)也是通过TCP端口来识别的,这就进一步收缩了可检测的范围。如果一个攻击者想要了解目标主机的服务状态和内容,只需要从反馈的端口号进行分析便可一目了然。如:检测到远程登录协议的端口号23,通过窃取登录账号口令,入侵者便可以通过漏洞建立远程通信连接。

【实验目标】

利用nmap,metasploit,zmap,masscn进行主机发现或端口扫描。

【实验步骤】

1.Nmap

在kali2020中,首先使用Crtl+Alt+T打开终端,我们先对自己的ip地址进行查看,使用命令为ip a。
在这里插入图片描述
接下来在终端中使用nmap对同一局域网下的主机进行扫描,所扫描网段为192.168.12.0/24,使用的命令为nmap -sP 192.168.12.0/24,扫描结果如下图所示,发现目标主机192.168.12.130,其中-sP参数为进行ping扫描,打印出对ping扫描做出响应的主机,不做进一步测试。
在这里插入图片描述
也可以使用nmap -sA 192.168.12.0/24对局域网主机进行存活扫描,其中-sA参数为发送tcp的ack包进行探测,探测主机是否存活,如下图所示,同样可以发现192.168.12.130主机。
在这里插入图片描述
接下来我们对192.168.12.130主机进行端口扫描,使用命令nmap 192.168.12.130,默认发送一个arp的ping数据包来探测目标主机在1-10000范围内所开放的端口,如下图所示,发现目标主机开启了21,22,23,80四个端口,分别运行的服务为ftp,ssh,telnet,http
123
扫描端口的范围也是可以使用-p参数进行指定的,我们对192.168.12.130的1-50端口进行扫描,扫描的命令为nmap -p1-50 192.168.12.130,扫描结果如下图所示,其中只列出来1-50端口中存在的开启端口和服务,并没有列出80端口。
在这里插入图片描述使用SYN半开放方式进行扫描,半开放扫描使Nmap不需要通过完整的握手就能获得远程主机的信息。Nmap发送SYN包到远程主机但是它不会产生任何会话,因此不会在目标主机上产生任何日志记录,因为没有形成会话。这个就是SYN扫描的优势,如果Nmap命令中没有指出扫描类型,默认的就是TcpSYN,但是它在kali中需要root权限。扫描命令为nmap –sS 192.168.12.130,如下图所示。
在这里插入图片描述使用TCP扫描的方式进行扫描,不同于TcpSYN扫描,Tcpconnect()扫描需要完成三次握手,并且要求调用系统的connect(),Tcpconnect()扫描技术只适用于找出TCP和UDP端口。使用命令为nmap -sT 192.168.12.130,如下图所示。
在这里插入图片描述使用UDP扫描的方式进行端口扫描,这种扫描技术用来寻找目标主机打开的UDP端口,它不需要发送任何的SYN包,因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机并等待响应,如果返回ICMP不可达的错误消息说明端口是关闭的,如果得到正确的适当的回应说明端口是开放的。使用的命令为nmap -sU 192.168.12.130,结果所下图所示。(较慢)
在这里插入图片描述
使用FIN标志的数据包扫描,FIN扫描也不会在目标主机上创建日志(FIN扫描的优势之一),FIN扫描发送的包只包含FIN标识,使用的命令为nmap -sF 192.168.12.130,结果如下图所示。
在这里插入图片描述下面我们要对端口上运行的服务版本进行检测,使用的参数为-sV,命令为nmap -sV 192.168.12.130,结果如下图所示,vsftpd为3.0.3,openssh为7.6p1,nginx为1.14.0。
在这里插入图片描述对操作系统的类型进行探测,使用的参数为-O,命令为nmap -O 192.168.12.130,扫描结果如下图所示,此系统为Linux系统,且内核版本在4.15到5.6之间。
在这里插入图片描述使用-T参数设置时间模板,一共有六个时间模板(0-5),模板名称有paranoid(0)、sneaky(1)、polite(2)、normal(3)、aggressive(4)和insane(5),时间模板数字越大扫描速度越快,各模板介绍如下:

  • paranoid、sneaky模式用于IDS躲避。
  • Polite模式降低了扫描,速度以使用更少的带宽和目标主机资源。
  • Normal为默认模式因此-T3实际上是未做任何优化。
  • Aggressive模式假设用户具有合适及可靠的网络从而加速扫描。
  • nsane模式假设用户具有特别快的网络或者愿意为获得速度而牺牲准确性。

首先使用-T2,使用time查看扫描时间,命令为nmap -sS -T2 192.168.12.130,结果如下图所示。
在这里插入图片描述然后使用-T5进行扫描,命令为nmap -sS -T5 192.168.12.130,查看扫描时间。
在这里插入图片描述从两次扫描结果中也可以看出时间模板的数字越大扫描越快。

2.Metasploit

使用Ctrl+Alt+T快捷键打开终端,在终端中输入msfconsole进入控制台。
在这里插入图片描述首先我们要对局域网内的主机进行探测使用metasploit中的modules/auxiliary/scanner/discovery中的arp_sweep,使用ARP请求本地局域网中的所有活跃主机,命令为use modules/auxiliary/scanner/discovery/arp_sweep
在这里插入图片描述使用show options查看需要设置的参数

在这里插入图片描述 使用set rhosts 192.168.12.0/24回车设置目标主机为192.168.12.0/24,使用run来进行局域网扫描,成功发现目标主机192.168.12.130
在这里插入图片描述接下来我们要对192.168.12.130进行端口探测,首先使用auxiliary/scanner/portscan/syn 来进行端口探测,发送TCP SYN标志的方式探测开放的端口,命令为use auxiliary/scanner/portscan/syn.
在这里插入图片描述使用set rhost 192.168.12.130来设置目标主机为192.168.12.130,使用set ports 1-100设置端口扫描范围为1-100,使用set threads 50设置线程数为50,使用run来运行。
在这里插入图片描述使用auxiliary/scanner/portscan/tcp来进行探测,此方法包含完整的tcp握手,命令为use auxiliary/scanner/portscan/tcp
在这里插入图片描述使用set ports 1-100设置扫描端口范围为1-100,使用set rhosts 192.168.12.130来将扫描主机设置为192.168.12.130,使用set threads 50将线程数设置为50,输入run回车来进行扫描,发现开放了21,22,23,80端口。
在这里插入图片描述使用auxiliary/scarner/portscan/xmas 来进行探测,此方式比较隐蔽,通过发送FIN,PSH,URG标志能够躲避一些TCP标记检测器的过滤,使用命令为use auxiliary/scanner/portscan/xmas.
在这里插入图片描述使用set ports 1-100设置扫描端口范围为1-100,使用set rhosts 192.168.12.130来将扫描主机设置为192.168.12.130,使用set threads 50将线程数设置为50,输入run回车来进行扫描。
在这里插入图片描述

An1a_M
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息收集:端口扫描原理,端口扫描分类,端口扫描工具,手动判断操作系统,操作系统识别工具
wangyuxiang946的博客
03-14 3493
端口扫描,telnet,Nmap,Masscan,端口扫描原理及分类,操作系统识别,改变大小写,TTL,Nmap,p0f
网络探端口扫描
weixin_53540376的博客
04-19 3727
一、局域网探工具LanSee 1、其他主机在局域网中共享一些文件。 2、运行网络看工具LanSee.exe。 3、点击设置,输入要探的ip地址段。 4、点击开始进行探,观察探结果。 端口扫描工具AdvancedPortScanner 1、打开AdvancedPortScanner软件,在主界面中选择Use range选项,填入准备扫描的网段或主机IP。 2、选择Options-Configuration命令,此时打开Options对话框,在这里可以设置扫描属性,包括扫描时..
端口扫描技术
weixin_52532523的博客
04-25 948
Internet 的传输层有两个主要协议,互为补充。无连接的是 UDP,它除了给应用程序发送数据包功能并允许它们在所需的层次上架构自己的协议之外,几乎没有做什么特别的事情。面向连接的是 TCP,该协议几乎做了所有的事情。“端口”在计算机和网络领域中是个非常重要的概念。它是指网络中TCP协议、UDP协议的通信接口,端口号的范围从0到65535,分为系统默认端口号和一般端口号。TCP标志位ACK:确认标志,用来告诉发送端,数据包已收到RST:复位标志,用来重置异常的连接。
网络安全技术及应用:端口扫描技术
最新发布
li3123537691的博客
04-26 1446
Internet 的传输层有两个主要协议,互为补充。无连接的是 UDP,它除了给应用程序发送数据包功能并允许它们在所需的层次上架构自己的协议之外,几乎没有做什么特别的事情。面向连接的是 TCP,该协议几乎做了所有的事情。“端口”在计算机和网络领域中是个非常重要的概念。它是指网络中TCP协议、UDP协议的通信接口,端口号的范围从0到65535,分为系统默认端口号和一般端口号。TCP标志位ACK:确认标志,用来告诉发送端,数据包已收到RST:复位标志,用来重置异常的连接。
端口扫描介绍
小宝儿的学习之路
02-21 3131
端口常见的分类以及常见的端口扫描技术,这篇文章统统告诉你!
常用端口扫描及漏洞扫描工具
weixin_51641247的博客
04-20 3067
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。nmap -p 8080 --script http-iis-short-name-brute 192.168.1.1 # IIS 短文件泄露。可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞。扫描参数范围在T0-T5之间,扫描速度由T0到T5处于递增状态。-T5 极速扫描,扫描结果极为不准。
Portscan一款局域网端口扫描
03-29 2830
它的干净的界面依赖于一个附签式布局,所以您可以很容易地获得你想要的功能与一个单一的点击。它扫描所有可用的端口和显示细节,如MAC地址,主机名、开放港口和HTTP服务器为每个连接的机器。依赖于一个非常干净的界面信息HTTP、FTP、SMTP和SMB服务。Portscan是一款局域网端口扫描器,可以用于扫描目的主机的开放端口,并猜测目的主机的操作系统,支持Edge、Wi-Fi和3G网络。它能够帮助用户找网络中正在运行的所有电脑设备,并显示出每个设备的mac地址,是否有共享文件,计算机密码是否为空等信息。
局域网活动主机端口快速扫描软件
05-25
局域网活动主机端口快速扫描软件,可快速扫描网内活动主机IP ,看开放端口主机名称、连接主机
Python实现的IP端口扫描工具类示例
09-19
主要介绍了Python实现的IP端口扫描工具类,结合实例形式分析了Python基于socket模块与多线程操作实现IP端口扫描的相关操作技巧,需要的朋友可以参考下
nmap命令 网络探测工具和安全和端口扫描
01-20
它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息...
python3实现高效的端口扫描
01-01
我们通过python-nmap实现一个高效的端口扫描工具,与定时作业crontab及邮件告警结合,可以很好的帮助我们及时发现异常开放的高危端口。当然,该工具也可以作为业务服务端口的可用性探测,例如扫描192.168.209.121-...
Delphi7做的IP端口扫描软件
05-03
Delphi7做的IP端口扫描软件,简单移动,也实用!
python进行TCP端口扫描的实现
12-24
首先我们供给一台主机要进行的步骤就是对其主机端口的扫描,看其中开放的端口。 我们首先创建一个TCP的全连接的扫描器。我们使用socket来创建连接器。 扫描端口开放 #测试当前主机端口是否开放,直接使用...
Nmap(端口扫描工具)在Windows上的安装和使用,so easy
质量不太好的博客
09-20 2467
Nmap(端口扫描工具)在Windows上的安装和使用,so easy
主机探测
要啥啥不行,偷懒第一名
06-25 976
主机探测
【信息安全】基于TCP协议半连接的端口扫描程序实现
可乐大牛的博客
03-05 1574
其中,TCP协议半连接端口扫描技术利用TCP协议的特性,通过简单的三次握手,就可以实现端口的扫描,这样可以更安全的探测到目标主机端口信息,并不会影响到目标主机的安全。此外,端口扫描还可以帮助网络管理员找未被识别的服务器端口,确定可以利用的资源,以及找未授权的连接;在程序中总共包含两次数据包的发送过程,第一次是发送探测数据包,也就是发送SYN数据包与目标主机进行第一次握手,第二次是在收到目标主机的响应数据包时,发现其中包含SYN和ACK标志位,则再次发送一个RST数据包给目标主机从而停止连接的建立。
端口扫描—TCP Connect()
田成荣
03-12 7950
现在很多服务器系统都对登录本系统的远端地址进行记录,如果有恶意的扫描出现,网络管理员通过系统记录很容易就会发现,并进行追踪,停止来自该IP地址的连接。所以,在扫描时应尽量不留下“踪迹”。 现有的扫描技术一般可以分为TCP Connct()扫描、TCP SYN扫描、TCP FIN扫描、UDP扫描、认证扫描、FTP代理扫描和远程主机OS指纹识别。TCP Connect()扫描         这
《网络攻击与防御》 主机发现与端口扫描实验nmap(2)
CSDNfengwang的博客
02-20 1202
掌握主机活跃性检测、网络拓扑检测、端口、开放服务与系统识别的检测,并可以利用漏洞检测工具来进行基本的系统漏洞扫描。
网络攻防技术——端口扫描
学习记录
02-27 7900
一、实验题目 本次实验主要对主机扫描和端口扫描原理的理解。使用python(scapy库)编写端口扫描程序,对目标IP(包含IP地址段)进行扫描,完成以下功能: 1)使用icmp协议探测主机是否开启; 2)对本机(关闭防火墙)的开放端口和非开放端口完成半连接、ACK、FIN、Null、Xmas、windows扫描,并与nmap扫描结果进行比较。 3)对远程(有防火墙)主机的开放端口和非开放端口完成半连接、ACK、FIN、Null、Xmas、windows扫描,并与2)进行比较,分析结果。 4)回答问题:样例
端口扫描实验
05-24
端口扫描实验是一种常见的网络安全实验,旨在检测目标主机上开放的网络端口,并尝试分析这些端口上运行的服务及其版本信息等。 以下是一个简单的端口扫描实验步骤: 1. 选择一个目标主机,确定其IP地址。 2. 选择一个端口扫描工具,如nmap。 3. 在命令行中输入命令,指定目标主机IP地址和扫描范围。例如: ``` nmap -sS 192.168.0.1-100 ``` 这个命令将扫描IP地址为192.168.0.1-100之间的所有主机,并使用TCP SYN扫描方式来探测端口状态。 4. 等待扫描结果返回。nmap会将扫描结果输出到命令行中,列出目标主机上开放的端口及其状态。 5. 根据扫描结果进行分析。可以尝试通过开放端口的服务及其版本信息来判断目标主机上运行的操作系统及应用程序等。 需要注意的是,端口扫描实验对于未经授权的目标主机是不合法的,如果要进行此类实验,必须获得目标主机所有者的授权。此外,还需要谨慎使用端口扫描工具,以避免对网络造成影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值