今天子标题是Network & Port scanner,其实跟前面介绍的几个工具功能好像有那麽一丢丢重叠,但今天要介绍的工具好像也不需要卖什麽关子,应该很多人看到子标就直接想到了神器nmap
,经典到要介绍他好像有点多余,但不介绍它又显得没有礼貌,所以就直接开始吧。
nmap,全名是Network Mapper
,核心功能有
基本用法,直接输入目标主机ip,这里用之前建立的靶机环境来测试
nmap 192.168.1.86
可以看到靶机上开了许多port来提供各种服务,而在靶机上也可以使用netstat
来自我检查,比较一下跟nmap扫描出来的结果
Starting Nmap 7.91 ( https://nmap.org ) at 2021-09-22 10:54 EDT
Nmap scan report for 192.168.1.86
Host is up (0.014s latency).
Not shown: 977 filtered ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
25/tcp open smtp
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
512/tcp open exec
513/tcp open login
514/tcp open shell
1099/tcp open rmiregistry
1524/tcp open ingreslock
2049/tcp open nfs
2121/tcp open ccproxy-ftp
3306/tcp open mysql
5432/tcp open postgresql
5900/tcp open vnc
6000/tcp open X11
6667/tcp open irc
8009/tcp open ajp13
8180/tcp open unknown
或是列举多台
nmap google.com www.example.com
给定一个范围
nmap 192.168.0.0/24 #用子网遮罩
nmap 192.168.1.1-10 #用-号指定范围
nmap 192.168.1-10.* #支援万用字元
nmap 192.168.0.0/24 --exclude 192.168.0.1-100 #排除部分范围
其他还有-F
来快速扫描预设的1000个port,或是加入-sV
来侦测软件版本,-O
侦测作业系统等等。
今天实际体验了nmap
强大的扫描能力,所以其实把ssh
、sftp
等常用服务换掉其预设port其实没什麽帮助,不过反过来说,其实也是有一些方法能够对抗扫描,只是道高一尺魔高一丈,各种工具彼此间的对抗好像永远不会停止,这也相对推动了各种技术的提升。
<<: [Day 17] 实作 Ktor OpenAPI Generator
Digital India is a campaign launched by the Govern...
获取明牌,并不一定就是赌徒心态;正确的观念是,应该是要先了解,人家何会推荐这只?是从基本面?消息面?...
前言 该系列是为了让看过Vue官方文件或学过Vue但是却不知道怎麽下手去重构现在有的网站而去规画的系...
昨天,我们把bagging算法算完,那今天,我打算建立分类函数: 在建立分类节点之前,得先把文字讯号...
咦?To-Do-List 怎麽突然结束了!? 恩…主要是最近接到了不少新的任务,而我想,To Do ...