百度360必应搜狗淘宝本站头条
当前位置:网站首页 > 文章教程 > 正文

安全运维工具Nmap介绍——主机发现研究(上篇)

xsobi 2024-12-01 05:41 1 浏览

一、工具前言

前面一篇文章有粉丝提到讲讲安全运维知识,我这里简单介绍一个主机发现工具Nmap,安全运维需要根据不同的网络状况去判断机器的开启或关机,但只是通过ping命令检测是否ping通往往并不准确,尤其是并不能直接查看机器的时候,而Nmap是一个可以主动扫描的工具,用于对指定的主机进行扫描。

历史背景:Nmap是由Gordon Lyon设计并实现的,与1997开始发布,最初设计的目的是希望打造一款强大的端口扫描工具,但是随着发展,Nmap已经变为全方面的安全工具

nmap是一个强大的工具,如果想要深入了解,可以参考书籍《诸神之眼——Nmap网络安全审计技术揭秘》,其官网(nmap.org)也可以关注一下,更新较快!

二、Nmap可以实现的功能

如果你对一台计算机进行审计(扫描)的话,可以获取以下信息,这也是其应用场景:

  1. 目标主机是否在线。
  2. 目标主机所在网络的拓扑。
  3. 目标主机开放的端口。
  4. 目标主机所使用的操作系统。
  5. 目标主机所运行的服务以及版本,例如Apache hpptd 2.2.14、OpenSSH 5.3pl、Debian 3ubuntu4。
  6. 目标主机所存在的漏洞,例如弱口令、ms08_067、ms10_054等。

我们这里不涉及到其他功能,只讲如何探测目标主机是否在线?

三、主机扫描

  • 3.1 单个主机扫描
命令格式:nmap 主机IP

例如下面我们对IP为192.168.43.137的主机进行扫描,显示的内容如下:

第1行:Nmap的版本以及扫描开始的时间。

第2行:是一个标题,生成的是关于192.168.43.137主机的报告。

第3行:给出了目标主机的当前状态,“up”意味着该主机处于联网状态。

第4行:在进行的1000个端口中,有998个端口是关闭的(不加任何选项,nmap默认扫描1000个端口)。

第5、6、7:代表当前主机开放的端口以及端口对应的服务。

第8行:该主机的MAC地址,以及网卡的类型。

最后一行:总结信息(扫描了一台主机,共耗时10.34秒)。

  • 3.2 应用场景:主机在线检查(主机发现)

-sn选项,nmap不加任何选项时,会扫描目标主机的在线状态、以及端口扫描。使用-sn选项:只检测目标主机是否在线

例如:可以看到目标主机192.168.43.54处于在线状态

这是我扫描的记录,由于该主机开启了防火墙,所以未扫描到

没有防火墙的情况下,看一下流量记录,原来是通过icmp发送ping包来确认是否在线的

(80和443端口,dns解析任选其一)

没扫描到的发送包

那如何绕过防火墙呢?不要使用ping扫描,添加-Pn选项,扫描后结果不同,明显后者是正确结果,如下:

扫描一个段 192.168.113.1/24

防火墙阻拦,没有扫描出结果

发送的数据包

添加Pn选项结果如下:

发送的数据包,结果感觉是正确的?

仔细想了一下,怎么可能23测试段所有的IP地址都被使用呢?

前面的环境还是有点不严谨,准备自己搭个环境测试,先讲到这里,剩下的留给下篇,这里有什么问题可以留言给我!!!

相关推荐

好用的云函数!后端低代码接口开发,零基础编写API接口

前言在开发项目过程中,经常需要用到API接口,实现对数据库的CURD等操作。不管你是专业的PHP开发工程师,还是客户端开发工程师,或者是不懂编程但懂得数据库SQL查询,又或者是完全不太懂技术的人,通过...

快速上手:Windows 平台上 cURL 命令的使用方法

在工作流程中,为了快速验证API接口有效性,团队成员经常转向直接执行cURL命令的方法。这种做法不仅节省时间,而且促进了团队效率的提升。对于使用Windows系统的用户来说,这里有一套详细...

使用 Golang net/http 包:基础入门与实战

简介Go的net/http包是构建HTTP服务的核心库,功能强大且易于使用。它提供了基本的HTTP客户端和服务端支持,可以快速构建RESTAPI、Web应用等服务。本文将介绍ne...

#小白接口# 使用云函数,人人都能编写和发布自己的API接口

你只需编写简单的云函数,就可以实现自己的业务逻辑,发布后就可以生成自己的接口给客户端调用。果创云支持对云函数进行在线接口编程,进入开放平台我的接口-在线接口编程,设计一个新接口,设计和配置好接口参...

极度精神分裂:我家没有墙面开关,但我虚拟出来了一系列开关

本内容来源于@什么值得买APP,观点仅代表作者本人|作者:iN在之前和大家说过,在iN的家里是没有墙面开关的。...

window使用curl命令的注意事项 curl命令用法

cmd-使用curl命令的注意点前言最近在cmd中使用curl命令来测试restapi,发现有不少问题,这里记录一下。在cmd中使用curl命令的注意事项json不能由单引号包括起来json...

Linux 系统curl命令使用详解 linuxctrl

curl是一个强大的命令行工具,用于在Linux系统中进行数据传输。它支持多种协议,包括HTTP、HTTPS、FTP等,用于下载或上传数据,执行Web请求等。curl命令的常见用法和解...

Tornado 入门:初学者指南 tornados

Tornado是一个功能强大的PythonWeb框架和异步网络库。它最初是为了处理实时Web服务中的数千个同时连接而开发的。它独特的Web服务器和框架功能组合使其成为开发高性能Web...

PHP Curl的简单使用 php curl formdata

本文写给刚入PHP坑不久的新手们,作为工具文档,方便用时查阅。CURL是一个非常强大的开源库,它支持很多种协议,例如,HTTP、HTTPS、FTP、TELENT等。日常开发中,我们经常会需要用到cur...

Rust 服务器、服务和应用程序:7 Rust 中的服务器端 Web 应用简介

本章涵盖使用Actix提供静态网页...

我给 Apache 顶级项目提了个 Bug apache顶级项目有哪些

这篇文章记录了给Apache顶级项目-分库分表中间件ShardingSphere提交Bug的历程。说实话,这是一次比较曲折的Bug跟踪之旅。10月28日,我们在GitHub上提...

linux文件下载、服务器交互(curl)

基础环境curl命令描述...

curl简单使用 curl sh

1.curl--help#查看关键字2.curl-A“(添加user-agent<name>SendUser-Agent<name>toserver)”...

常用linux命令:curl 常用linux命令大全

//获取网页内容//不加任何选项使用curl时,默认会发送GET请求来获取内容到标准输出$curlhttp://www.baidu.com//输出<!DOCTYPEh...

三十七,Web渗透提高班之hack the box在线靶场注册及入门知识

一.注册hacktheboxHackTheBox是一个在线平台,允许测试您的渗透技能和代码,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,并且模拟真实场景,其风格更倾向于CT...