Nmapscanreportfor192.168.1.8
Hostisup(0.000026slatency).
Notshown:999closedports
PORTSTATESERVICE
111/tcpopen|filteredrpcbind
FIN扫描也不会在目标主机上创建日志(FIN扫描的优势之一)。和其它类型的扫描都是具有差别性的,FIN扫描发送的包只包含FIN标示,NULL扫描不发送数据包上的任何字节,XMAS扫描发送FIN、PSH和URG标示的数据包。
6、PINGScan(sP)
PING扫描不同于其它的扫描方法,由于它只用于找出主机是否是存在在网路中的。它不是拿来发觉是否开放端口的。PING扫描须要ROOT权限,假如用户没有ROOT权限,PING扫描将会使用connect()调用。
#nmap -sP 192.168.1.1
7、版本测量(sV)
版本测量是拿来扫描目标主机和端口上运行的软件的版本.它不同于其它的扫描技术,它不是拿来扫描目标主机上开放的端口,不过它须要从开放的端口获取信息来判定软件的版本。使用版本测量扫描之前须要先用TCPSYN扫描开放了什么端口?
#nmap -sV 192.168.1.1
8、Idlescan(sL)
Idlescan是一种先进的扫描技术主机操作系统渗透,它不是用你真实的主机Ip发送数据包,而是使用另外一个目标网路的主机发送数据包。
#nmap -sI 192.168.1.6 192.168.1.1
Idlescan是一种理想的匿名扫描技术,通过目标网路中的192.168.1.6向主机192.168.1.1发送数据,来获取192.168.1.1开放的端口。
有须要其它的扫描技术,如FTPbounce(FTP大跌),fragmentationscan(碎片扫描),IPprotocolscan(IP合同扫描),以上讨论的是几种最主要的扫描方法。
9、Nmap的OS检查(O)
Nmap最重要的特征之一是能否远程测量操作系统和软件,Nmap的OS测量技术在渗透测试中拿来了解远程主机的操作系统和软件是十分有用的,通过获取的信息你可以晓得已知的漏洞。Nmap有一个名为的nmap-OS-DB数据库,该数据库包含超过2600操作系统的信息。Nmap把TCP和UDP数据包发送到目标机器上主机操作系统渗透中文linux操作系统,之后检测结果和数据库对照。
#nmap -O 192.168.1.2
InitiatingSYNStealthScanat10:21
Scanninglocalhost(127.0.0.1)[1000ports]
Discoveredopenport111/tcpon127.0.0.1
CompletedSYNStealthScanat10:21,0.08selapsed(1000totalports)
InitiatingOSdetection(try#1)againstlocalhost(127.0.0.1)
RetryingOSdetection(try#2)againstlocalhost(127.0.0.1)
里面的事例清楚地表明,Nmap的首次发觉开放的端口,之后发送数据包发觉远程操作系统。操作系统测量参数是O(小写O);
Nmap的操作系统指纹辨识技术:
假如远程主机有防火墙,IDS和IPS系统,你可以使用-PN命令来确保不ping远程主机,由于有时侯防火墙会组织掉ping恳求。-PN命令告诉Nmap不用ping远程主机。
# nmap -O -PN 192.168.1.1/24
以上命令告诉发信主机远程主机是存活在网路上的,所以没有必要发送ping恳求,使用-PN参数可以绕开PING命令,并且不影响主机的系统的发觉。
Nmap的操作系统测量的基础是有开放和关掉的端口,假如OSscan难以测量到起码一个开放或则关掉的端口中国linux,会返回以下错误:
Warning:OSScanresultsmaybeunreliablebecausewecouldnotfindatleast1openand1closedport(翻译为:警告:OSScan的结果是不可靠的,由于没有发觉起码一个开放或则关掉的端口)。
#nmap -O 1912.168.1.1
这些情况是十分不理想的,应当是远程主机做了针对操作系统测量的防范。假如Nmap不能测量到远程操作系统类型,这么就没有必要使用-osscan_limit检查。
#nmap -O --osscan_Limit 192.168.1.1
想好通过Nmap确切的测量到远程操作系统是比较困难的,须要使用到Nmap的猜想功能选项,–osscan-guess推测觉得最接近目标的匹配操作系统类型。
# nmap -O –osscan-guess 192.168.1.1
总结:
Nmap是一个十分强悍的工具,它具有覆盖渗透测试的第一方面的能力,其中包括信息的搜集和统计。本文“Nmap从中级到精通”主要是讲解了Nmap入侵扫描工具的使用;并不是真正的精通Nmap,假如你想达到真正的精通,还须要仔细看两篇文章:
1、Nmap在实战中的中级用法(解读)
2、Nmap扫描工具使用方式大全(总结)解读