Nmap掃瞄教程之基礎掃瞄詳解

2021-08-07 22:52:33 字數 3822 閱讀 5389

當使用者對nmap工具了解後,即可使用該工具實施掃瞄。通過上一章的介紹,使用者可知nmap工具可以分別對主機、埠、版本、作業系統等實施掃瞄。但是,在實施這些掃瞄工作之前,需要先簡單了解下nmap工具的使用,以方便後面實施掃瞄。所以,本章將通過使用nmap工具實施基礎的掃瞄,來幫助使用者了解該工具。

在實施基本的掃瞄之前,需要先了解一些nmap網路掃瞄的基本知識,及需要考慮的一些法律邊界問題。本節將對網路基本掃瞄進行乙個簡單介紹。

1.網路掃瞄基礎知識

在使用網路掃瞄之前,需要先理解以下內容:

2.法律邊界問題

在實施網路掃瞄時,需要考慮一些法律邊界問題。如下所示:

當使用者有明確的掃瞄目標時,可以直接使用nmap工具實施掃瞄。根據掃瞄目標的多少,可以分為掃瞄單個目標、多個目標及目標列表三種情況。本節將依次講解這三種情況的掃瞄方式。

通過指定單個目標,使用nmap工具可以實現乙個基本的掃瞄。指定的目標可以是乙個ip位址,也可以是主機名(nmap會自動解析其主機名)。其中,語法格式如下所示:

其中,引數[目標]可以是乙個ip位址,也可以是乙個主機名。

從輸出資訊中,可以看到目標主機192.168.1.105上開啟的埠有21、22、23、111、445,及這些埠所對應的服務。而且,還可以看到該目標主機的mac位址為00:0c:29:31:02:17。從最後一行資訊,可以看出目標主機是活動的(up),並且掃瞄該目標主機共用了0.87秒。

由於ip位址分為ipv4和ipv6兩類。所以,使用nmap工具掃瞄單個目標時,指定的ip位址可以是ipv4,也可以是ipv6。上例中指定掃瞄的目標是使用ipv4類位址。如果使用者指定掃瞄目標位址是ipv6類位址時,需要使用-6選項。例如,掃瞄ip位址為fe80::20c:29ff:fe31:217的目標主機,則執行命令如下所示:

執行以上命令後,將顯示如下所示的資訊:

從以上輸出資訊中,可以看到ipv6位址為fe80::20c:29ff:fe31:217的主機是活動的,並且開放了22、23、111、139、445埠。

nmap可以用來同時掃瞄多個主機。當使用者需要掃瞄多個目標時,可以在命令列中同時指定多個目標,每個目標之間使用空格分割。其中,語法格式如下所示:

【示例2-5】使用nmap工具同時掃瞄主機192.168.1.1、192.168.1.101和192.168.1.105。執行命令如下所示:

從以上輸出資訊,可以看到共掃瞄了三颱主機,並且依次顯示了每台主機的掃瞄結果。在以上資訊中,將掃瞄的每台主機位址行已加粗,方便使用者了解其掃瞄結果。下面分別介紹這三颱主機的掃瞄結果,如下所示:

當使用者有大量主機需要掃瞄時,可以將這些主機的ip位址(或主機名)寫入到乙個文字檔案中。然後,使用nmap工具進行掃瞄。這樣避免在命令列中手工輸入目標。其中,語法格式如下所示:

以上語法中的-il選項,就是用來從ip位址列表檔案中提取所有位址的。其中,ip位址列表檔案中包含了一列被掃瞄的主機ip位址。並且,在ip位址列表檔案中的每個條目必須使用空格、tab鍵或換行符分割。

【示例2-6】使用nmap工具掃瞄list.txt檔案中所有的主機。具體操作步驟如下所示:

以上就是在list.txt檔案中,指定將要掃瞄的目標位址。

(2)掃瞄list.txt檔案中指定的所有主機。執行命令如下所示:

從輸出的資訊中,可以看到依次掃瞄了list.txt檔案中的每台主機,並且顯示了每台主機的掃瞄結果。從最後一行資訊,可以看到共掃瞄了七個ip位址。其中,六個主機是活動的,並且整個掃瞄過程共用了1.05秒。

nmap工具提供了乙個-ir選項,可以用來選擇隨機的網際網路主機來掃瞄。nmap工具將會隨機的生成指定數量的目標進行掃瞄。其中,語法格式如下所示:

【示例2-7】使用nmap工具隨機選擇兩個目標主機進行掃瞄。執行命令如下所示:

從輸出資訊中,可以看到nmap工具隨機生成了三個ip位址。但是,只有主機161.53.137.3是活動的,並且顯示了對該主機的掃瞄結果。

當使用者不確定掃瞄主機的位址時,可以通過指定乙個位址範圍實施掃瞄。通過指定掃瞄範圍,從掃瞄結果中可以獲取到活動的主機及相關資訊。使用者在指定乙個掃瞄範圍時,還可以排除單個或多個掃瞄目標。本節將介紹使用nmap工具實施指定位址範圍的掃瞄方法。

在以上語法中,ip位址範圍之間使用短連字元(-)。

【示例2-8】使用nmap工具掃瞄192.168.1.1到100之間的所有主機。執行命令如下所示:

從以上輸出資訊中,可以看到192.168.1-100之間,只有192.168.1.1和192.168.1.100兩台主機是活動的。

使用者也可以指定掃瞄多個網路/子網範圍的主機。例如,掃瞄c類ip網路192.168.1.*到192.168.100.*之間的所有主機。則執行命令如下所示:

以上命令中星號(*)是乙個萬用字元,表示0-255之間所有有效的主機。

nmap也可以使用cidr(無類別域間路由,classless inter-domain routing)格式來掃瞄整個子網。cidr將多個ip網路結合在一起,使用一種無類別的域際路由選擇演算法,可以減少由核心路由器運載的路由選擇資訊的數量。其中,語法格式如下所示:

以上語法中的cidr是由網路位址和子網掩碼兩部分組成,並且中間使用斜槓(/)分割。其中,cidr和子網掩碼對照表如表2-1所示。

表2-3  cidr對照表

【示例2-9】使用nmap掃瞄192.168.1.1/24整個子網中的所有主機。執行命令如下所示:

從輸出資訊中,可以看到共掃瞄了256個位址。其中,九台主機是活動的,並且共用時間為3.39秒。由於章節的原因,以上只列舉了五颱主機的掃瞄結果。其中,中間部分內容,使用省略號(......)代替了。

當使用者指定乙個掃瞄範圍時(如區域網),在該範圍內可能會包括自己的主機,或者是自己搭建的一些服務等。這時,使用者為了安全及節約時間,可能不希望掃瞄這些主機。此時,使用者就可以使用--exclude命令將這些主機排除。其中,排除單個目標的語法格式如下所示:

【示例2-10】掃瞄192.168.1.1/24網路內除192.168.1.101以外的所有主機。執行命令如下所示:

從輸出資訊中,可以看到共掃瞄了255個ip位址。其中,八個主機是活動的。由於章節的原因,中間省略了一部分內容。

使用者使用--exclude選項,可以指定排除單個主機、範圍或者整個網路塊(使用cidr格式)。例如,掃瞄192.168.1.1/24網路內,除192.168.1.100-192.168.1.103之外的所有主機。則執行命令如下所示:

從以上輸出資訊中,可以看到共掃瞄了252個主機。其中,有五個主機是活動的,其位址分別是192.168.1.1、192.168.1.104、192.168.1.105、192.168.1.106和192.168.1.107。根據輸出的資訊,可以發現沒有對192.168.1.100-103之間主機進行掃瞄。

當使用者排除掃瞄的目標很多時,也可以將這些目標主機的ip位址寫入到乙個文字檔案中。然後,使用--excludefile選項來指定排除掃瞄的目標。其中,排除掃瞄列表中目標的語法格式如下所示:

【示例2-11】使用nmap掃瞄192.168.1.0/24網路內主機,但是排除list.txt檔案列表中指定的目標。具體操作步驟如下所示:

在以上列表檔案中,指定排除掃瞄以上四個ip位址的主機。

(2)實施掃瞄。執行命令如下所示:

從以上輸出資訊中,可以看到掃瞄的所有目標中,共有五颱主機是活動的。

【示例2-12】使用nmap工具對目標主機192.168.1.105實施全面掃瞄。則執行命令如下所示:

從以上輸出的資訊,可以明顯看出比前面例子掃瞄結果更詳細。在以上輸出資訊中,可以看到目標主機上開啟的埠、伺服器、版本、作業系統版本、核心、系統型別等。根據分析輸出的資訊,可知目標主機上執行了ftp、ssh、telnet等服務,並且可以看到各服務的版本及許可權資訊。而且,還可以知道目標主機的作業系統是linux,核心版本為2.6.32等。

Nmap掃瞄教程之基礎掃瞄詳解

當使用者對nmap工具了解後,即可使用該工具實施掃瞄。通過上一章的介紹,使用者可知nmap工具可以分別對主機 埠 版本 作業系統等實施掃瞄。但是,在實施這些掃瞄工作之前,需要先簡單了解下nmap工具的使用,以方便後面實施掃瞄。所以,本章將通過使用nmap工具實施基礎的掃瞄,來幫助使用者了解該工具。在...

Nmap掃瞄教程之網路基礎服務DHCP服務類

網路基礎服務是網路正常工作的基石,常見的網路基礎服務包括dhcp服務和dns服務。其中,dhcp服務用來為計算機動態分配ip位址 dns服務用來對主機名進行解析。本章將介紹網路基礎服務的掃瞄方法。dhcp dynamic host configuration protocol,動態主機配置協議 是一...

Nmap之基礎掃瞄

指定目標掃瞄 1.單個目標掃瞄 由上可知,目標主機172.16.204.208上開啟的埠有3580 8080及占用埠的服務 目標主機的mac位址為68 a3 c4 f5 b3 88 目標主機是活動的 up 掃瞄目標主機的時間為27.48秒。持 ipv6協議 2.多個目標掃瞄 第一台是膝上型電腦,其裝...