关键词:
TCP Ping选项是Nmap里一种最强大的主机发现技术。管理员能够在不影响大多数用户的情况下阻止ICMP回应请求数据包,但服务器绝对必须响应发送给它,请求提供公共服务的SYN数据包。同时,ACK数据包也经常能够通过非状态检测防火墙。所以,我建议使用SYN和ACK探针进行主机发现,扫描目标网络可能具有的任何端口列表以及被大家广泛使用的流行端口。根据扫描经验,我发现在下表中列出的端口特别有扫描的价值。在具有默认丢弃过滤器(最难到达的类型)的主机中,这14个端口可被访问的可能性最大。表2.1:最值得探测的TCP端口(按可访问的可能性的降序排列)
端口/服务 原因分析
80/http 互联网上Web服务器的普及导致许多新手认为Web是互联网。
25/smtp Mail是另一个互联网“杀手级应用”,许多公司允许它通过防火墙。
22/ssh SSH似乎终于超越了Telnet作为远程终端管理的标准。
443/https SSL是网站保护机密目录信息的常用方式。
21/ftp 这种文件传输协议依然存在。
113/auth auth(identd)服务允许服务器(通常是邮件或IRC)请求连接到它们的客户端的用户名。 管理员经常不对此端口进行过滤,以避免在防火墙规则阻止服务器连接回端口113时可能发生的长时间超时。使用此端口进行ping扫描有时会导致误报,因为已知某些管理员将其防火墙配置为伪造 RST数据包响应对其网络上任何IP的auth查询,即使该IP上没有机器也是如此。 管理员这样做是为了避免服务器超时,同时仍然阻止访问端口。
23/telnet 许多设备仍然提供此管理界面。
53/domain 域名服务器非常普遍。
554/rtsp 媒体服务器使用实时流控制协议(Real Time Stream Control Protocol),包括QuickTime和RealServer。
3389/ms-term-server Microsoft终端服务允许用户(有时是***)访问远程计算机上的应用程序和数据。
1723/pptp 点对点隧道协议(Point-to-Point Tunneling Protocol)通常用于在Microsoft Windows上实现***解决方案。
389/ldap 轻量级目录访问协议(Lightweight Directory Access Protocol)通常用于存储联系人目录等。
636/ldapssl LDAP over SSL非常适合访问机密信息。
256/FWl-securemote Checkpoint Firewall-1设备通常打开此管理端口。
上面列表中的流行端口之外,建议在扫描时至少再选择一个高编号端口。因为,许多配置不当的防火墙仅对特权端口具有default-deny,即1,024以下的端口。我通常会随机挑选一个高编号的端口,例如40,000或10,042,以捕获这种防火墙后面的机器。
在选择要探测的端口时,请考虑应用的多样性。如果要将ping扫描限制为两个端口,HTTP(80)和SSH(22)可能优于HTTP(80)和HTTPS(443),因为后两者与Web服务相关,并且许多具有HTTPS的计算机通常都会开放HTTP。 在同一台计算机上查找两个可访问端口对于ping扫描目的而言并不比查找一个更好。我们扫描的目标是选择合适的端口以便优化扫描效果。
请注意,有价值的端口表不包括许多面向客户端的端口,例如无处不在的Windows SMB端口135。主要原因是此表主要是针对防火墙后面的主机,其中绝大多数常用端口都已过滤。 在这些情况下,Windows端口(如135-139和445)通常会被阻止。 当这些机器不在防火墙后面时,开放端口对于主机发现阶段的Ping扫描并不重要,因为成千上万的封闭端口也是如此。
hacker之眼nmap的原理及用法最常用又最难用的扫描方法icmpping(代码片段)
除了前面讨论过的异常TCP和UDP主机发现类型之外,Nmap还可以发送普遍存在的ping程序发送的标准数据包。Nmap向目标IP地址发送ICMPtype8(echorequest)数据包,期望从可用主机返回type0(echoreply)。正如本文开头所述,许多主机和防火... 查看详情
hacker之眼nmap的原理及用法罕有人用的ip协议ping(-po)(代码片段)
Nmap中主机发现的选项还有一个是IP协议ping,它发送的IP数据包在其IP头中设置了指定的协议号。协议列表采用与前面讨论的TCP和UDP主机发现选项中的端口列表相同的格式。如果未指定协议,则默认为为ICMP(协议1),IGMP(协议2)... 查看详情
hacker之眼nmap的原理及用法绕过防火墙扫描的简单方法tcpackping(代码片段)
TCPACKPing与TCPSYNPing非常相似,你可能会猜到的区别是,设置了TCPACK标志位而不是SYN标志位。这种ACK数据包宣称是通过已建立的TCP连接确认数据,但不存在这样的连接。因此,远程主机应始终使用RST数据包进行响应,并在此过程中... 查看详情
hacker之眼nmap的原理及用法(十七)最后一小节:实例解析(代码片段)
上述内容是有关Nmap中主机发现技术的介绍,接下来我们看看这些技术的应用效果。例7:用4探针组合扫描六个网站#nmap-PE-PP-PS443-PA80microsoft.comebay.comcitibank.comgoogle.comslashdot.orgyahoo.com使用组合探针之后,发现了3台主机在线,耗时超... 查看详情
hacker之眼nmap的原理及用法(十六)设计理想的探针组合
4.5UDP端口选择在选择UDP端口时,open端口不太可能响应探针,反而经常会出现unfiltered的端口。为避免open端口,您可以考虑排除常见的UDP服务,如DNS(端口53)和SNMP(161)。另一方面,防火墙规则设置通常非常严,以至于那些探针... 查看详情
hacker之眼nmap的原理及用法非常常用的控制选项(-pn)(代码片段)
这个选项是完全跳过了主机发现阶段。Nmap在主机发现阶段寻找在线主机,为接下来的重点扫描打基础。默认情况下,Nmap仅针对发现的主机执行深度探测,例如端口扫描,版本检测或操作系统检测。使用-Pn选项禁用主机发现会导... 查看详情
hacker之眼nmap的原理及用法何为主机发现?(代码片段)
任何网络侦察任务的第一步就是将一组IP范围缩减为一组活动的主机,因为最初我们锁定的IP地址范围往往要比实际需要深入扫描的目标数大得多。而且,扫描每一个IP地址的每一个端口这个过程既慢也没必要。至于我们需要关注... 查看详情
hacker之眼nmap的原理及用法新的主题-nmap中的主机发现控制选项(代码片段)
一般情况下,Nmap首先进行ping扫描以确认哪些主机存活,之后再开展更具***性的扫描,例如:端口扫描、OS检测、NSE或是版本检测。Nmap通常仅在ping扫描阶段显示可用的计算机上执行侵入式扫描。与针对每个IP地址执行完全扫描相... 查看详情
hacker之眼nmap的原理及用法你听说过这种扫描方式吗?(-py)(代码片段)
此选项发送包含最小INIT块的SCTP数据包。默认的端口是80(可在配置文件中修改),也可以通过设置参数修改,语法和-p选项一样。例如:-PY22和-PY22,80,179,5060。注意,端口和选项-PY之间是没有空白的。如果指定了多个探针,扫描... 查看详情
[na]tcp&udp扫描原理(代码片段)
nmap软件使用思路及常见用法Nmap高级用法与典型场景namp-sn4种包使用nmap-sn查询网段中关注主机或者整个网段的IP存活状态nmap-snnmap针对局域网和广域网(会根据源目的是否在同一网段进行判断)有两种不同的扫描方式当目标主机与... 查看详情
osi模型四层发现-nmap(诸神之眼)工具介绍
简介:nmap是一款用于网络发现和安全审计的网络安全工具,它是自由软件。nmap是network mapper的简称。nmap通常情况下用来列举网络主机清单、管理服务升级调度、监控主机、服务运行状况。 nmap还可以检测目标主机是否... 查看详情
nmap扫描原理及使用方法
参考技术ANmap扫描原理及使用方法Namp包含四项基本功能Nmap基本扫描方法2.1用法引入2.1.1确定端口状况确定目标主机在线情况及端口基本状况。命令形式:namptargethost2.1.2完整全面的扫描对主机进行完整全面的扫描,那么可以使用nm... 查看详情
nmap扫描原理与用法
Nmap扫描原理与用法2012年6月16日1 Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(NetworkDiscovery)和安全审计(SecurityAuditing)工具。软件名字Nmap是NetworkMapper的简称。Nmap最初... 查看详情
nmap扫描原理与用法
1 Nmap介绍Nmap扫描原理与用法PDF:下载地址Nmap是一款开源免费的网络发现(NetworkDiscovery)和安全审计(SecurityAuditing)工具。软件名字Nmap是NetworkMapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开... 查看详情
诸神之眼-nmap
*注:www.heihei.work为本人测试网站,可由官方测试网站scanme.nmap.org代替。NO.11.扫描端口开放的服务nmap-T4-A-vwww.heiehi.work或nmap-Pnwww.heihei.work(防止触发防火墙) 2.端口状态-Open开放-Closed关闭-Filterd过滤-Opend/UnFilterd开放或未过... 查看详情
web安全第04讲:诸神之眼nmap
一、基本操作1.1、基本快速扫描nmap默认发送一个arp的ping数据包,来探测目标主机在1-10000范围内所开发的端口。命令:nmap10.211.55.81.2、快速扫描多个目标nmap<targetip1address><targetip2address>命令:nmap10.211.55.610.211.5... 查看详情
nmap使用及常见的参数选项
...记住最常用的选项,但不能替代本手册其余深入的文档。用法 用法:nmap[扫描类型][选项]目标规范目标规格:可以传递主机名,IP地址,网络等。-iL<输入文件名>:从主机/网络列表中输入-iR<num 查看详情
nmap在实战中的高级用法
Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web... 查看详情