切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
126 网络扫描 : nmap 常见扫描方式[复制链接]
发表于 2012-9-9 16:33:02 | 显示全部楼层 |!read_mode!

请背诵本章!!!!!!!!!!!!!!!!!!!!!!!!

打开ub1,nmap最新版本是6.0,所以删除以前安装的5.6版本,安装新版本
删除:

  1. root@Dis9Team:/# cd /pen/
  2. root@Dis9Team:/pen# rm -rf nmap
复制代码
下载安装

  1. root@Dis9Team:/pen# wget http://nmap.org/dist/nmap-6.01.tar.bz2 -O /tmp/nmap
  2. root@Dis9Team:/pen# cd /tmp
  3. root@Dis9Team:/tmp# tar xf nmap
  4. root@Dis9Team:/tmp# cd nmap-6.01/
  5. root@Dis9Team:/tmp/nmap-6.01# sudo apt-get install build-essential libssl-dev checkinstall
  6. root@Dis9Team:/tmp/nmap-6.01# ./configure --without-liblua --prefix=/pen/nmap
  7. root@Dis9Team:/tmp/nmap-6.01# make
  8. root@Dis9Team:/tmp/nmap-6.01# make install
复制代码
建立连接不需要了 查看帮助
下面来说他的扫描方式 为什么有那么多的扫描方式 ?? 你封了PING我用TCP,你封TCP我用UDP 你封UDP老子用ACK,你封ACK老子用ARP扫描
1.

PING扫描,就是PING www.qq.com的方式 一般用于寻找主机
ping利用了ICMP数据包,发给目标主机一个请求回显包(除非有防火墙的过滤或本地的安全限制)若目标主机存在且在线上的话,就会返回一个回显的数据包,这样一来的话,就可以得知目标主机是否为存在了。而且通过其回显包中的TTL值也可以大概地知道目标主机是什么操作系统(常见的有:Windows NT/2K/XP 操作系统 ICMP 回显应答的 TTL 字段值为 128 、微软 Windows 95/98 操作系统 ICMP 回显应答的 TTL 字段值为 32、 Unix 的为 255 、Linux 的为 64 ,除了一些特殊的情况外:如人为的修改等。)

  1. root@Dis9Team:/tmp/nmap-6.01# nmap -sP 192.168.40.0/24

  2. Starting Nmap 6.01 ( http://nmap.org ) at 2012-06-19 02:07 PDT
  3. Warning: File ./nmap-payloads exists, but Nmap is using /pen/nmap/bin/../share/nmap/nmap-payloads for security and consistency reasons.  set NMAPDIR=. to give priority to files in your local directory (may affect the other data files too).
  4. Nmap scan report for 192.168.40.1
  5. Host is up (0.00015s latency).
  6. MAC Address: 00:50:56:C0:00:08 (VMware)
  7. Nmap scan report for 192.168.40.2
  8. Host is up (0.00012s latency).
  9. MAC Address: 00:50:56:F1:8A:E4 (VMware)
  10. Nmap scan report for 192.168.40.129
  11. Host is up (0.00020s latency).
  12. MAC Address: 00:0C:29:EB:F8:94 (VMware)
  13. Nmap scan report for 192.168.40.134
  14. Host is up.
复制代码
TCP扫描http://wenku.baidu.com/view/0af2cfcb050876323112124f.html
  1. root@Dis9Team:/tmp/nmap-6.01# nmap -sT 192.168.40.129

  2. Starting Nmap 6.01 ( http://nmap.org ) at 2012-06-19 02:10 PDT
  3. Warning: File ./nmap-services exists, but Nmap is using /pen/nmap/bin/../share/nmap/nmap-services for security and consistency reasons.  set NMAPDIR=. to give priority to files in your local directory (may affect the other data files too).
  4. Nmap scan report for 192.168.40.129
  5. Host is up (0.00082s latency).
  6. Not shown: 995 closed ports
  7. PORT     STATE SERVICE
  8. 23/tcp   open  telnet
  9. 135/tcp  open  msrpc
  10. 139/tcp  open  netbios-ssn
  11. 445/tcp  open  microsoft-ds
  12. 3389/tcp open  ms-wbt-server
  13. MAC Address: 00:0C:29:EB:F8:94 (VMware)

  14. Nmap done: 1 IP address (1 host up) scanned in 1.51 seconds
  15. root@Dis9Team:/tmp/nmap-6.01#
复制代码
UDP扫描http://wenku.baidu.com/view/598baf0d763231126edb114f.html
  1. root@Dis9Team:~# nmap -sU 192.168.40.129
复制代码
ACK扫描http://book.51cto.com/art/200907/134991.htm
  1. root@Dis9Team:~# nmap -sA 192.168.40.129
复制代码
TCP NULL扫描TCP NULL扫描和TCP SYN扫描原理差不多,是利用协议(详见RFC 793)规定,当申请方主机向目标主机一个端口发送的TCP数据包所有标志位都为空,如果目标主机该端口是“关”状态,则返回一个TCP RST数据包;否则不回复。根据这一原理可以判断对方端口是处于“开”还是“关”状态。
参数: -sN -sF -sX /3选一 不能同时用针对WINDOWS参数 -sW -sMSCTP扫描SCTP uses a 4-way handshake (INIT, INIT-ACK, COOKIE-ECHO, COOKIE-ACK),如下:1、客户机向服务器发送 INIT 信号启动关联。2、在接收 INIT 信号的同时,服务器向客户机发送 INIT-ACK 响应。此 INIT-ACK 信号包含了状态 cookie。此状态 cookie 必须包含“消息认证代码(MAC)”,连同与 cookie 创建相应的时间戳记、状态 cookie 的生命周期范围以及建立关联所必需的信息。MAC 是服务器根据仅其所知的密钥由其计算而来的。3、在接收此 INIT-ACK 信号的同时,客户机发送 COOKIE-ECHO 响应,它只是回传状态 cookie。4、在使用密钥验证状态 cookie 的可靠性之后,服务器会为关联分配资源、发送 COOKIE-ACK 响应来应答 COOKIE-ECHO 信号并将关联转为 ESTABLISHED 状态。
参数
-sN -sF -sX /3选一 不能同时用Protocol Scanhttp://www.chinaemail.com.cn/laji/flzsoftware/200812/23366.html参数:-sO快速模式只扫描常见的端口
  1. root@Dis9Team:~# nmap -F 192.168.40.129

  2. Starting Nmap 6.01 ( http://nmap.org ) at 2012-06-19 02:21 PDT
  3. Nmap scan report for 192.168.40.129
  4. Host is up (0.00015s latency).
  5. Not shown: 95 closed ports
  6. PORT     STATE SERVICE
  7. 23/tcp   open  telnet
  8. 135/tcp  open  msrpc
  9. 139/tcp  open  netbios-ssn
  10. 445/tcp  open  microsoft-ds
  11. 3389/tcp open  ms-wbt-server
  12. MAC Address: 00:0C:29:EB:F8:94 (VMware)

  13. Nmap done: 1 IP address (1 host up) scanned in 0.42 seconds
  14. root@Dis9Team:~#
复制代码



操千曲而后晓声,观千剑而后识器。
发表于 2012-9-9 17:20:57 | 显示全部楼层
安装完成直接运行nmap可能提示未安装,直接去/pen/nmap/bin/下执行
./nmap

./nmap -F 192.168.1.1
========================

或者是直接添加快捷链接
ln -s /pen/nmap/bin/nmap /usr/bin/nmap
即可

操千曲而后晓声,观千剑而后识器。
发表于 2015-10-8 16:07:58 | 显示全部楼层
学习中。。。。感谢楼主

代码区

GMT+8, 2020-10-2 01:54

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部