- A+
原创文章,转载时请保留此声明,并给出原文连接。
如果您是计算机相关从业人员,那么应该经历不止一次网络安全专项检查了,你肯定是收到过信息系统技术检测报告,要求你加强风险监测,确保你提供的系统服务坚实可靠了。
没检测到问题还好,检测到问题的话,有些处理起来还是挺麻烦的,尤其是线上正在运行的系统。所以,如果能在正式上线部署前,自检一番,把能处理的问题处理掉,可能会省掉一些麻烦。
怎么自检呢?方案很多,这里介绍其中的一种,就是 nmap
。你可能听说过,没有的话,先记住它是一种网络映射工具,被系统管理员、网络工程师甚至黑客广泛用于主机发现、端口规则、系统检测、漏洞扫描等。
本文就是和您一起看几个 nmap
命令的实际用例。
? 本文中的大多数示例,都将使用
nmap
本身提供的目标:scanme.nmap.org。
安装
多数 Linux 发行版上,可能预装了。不确定的话,可以输入如下命令检测一下:
nmap -v
类似如下输出,说明是已经装好了的。
Starting Nmap 7.80 ( https://nmap.org ) ... Read data files from: /usr/bin/../share/nmap WARNING: No targets were specified, so 0 hosts scanned. Nmap done: 0 IP addresses (0 hosts up) scanned in 0.02 seconds
否则的话,可以使用操作系统对应的方式安装它。例如对于 Debian/Ubuntu,使用:
sudo apt install nmap
对于 RHEL/Fedora base:
sudo dnf install nmap
对于基于 Arch 的发行版:
sudo pacman -S nmap
对于 Windows,如果你使用 Scoop
的话,也很简单:
scoop install nmap
安装完成后,可以开始我们的实验。
扫描开放端口
命令格式如下:
nmap Target
其中 Target 是要扫描的目标 IP 或域名。如果想快速扫描,可以加上 -F
参数:
nmap -F Target
如下是示例:
nmap -F scanme.nmap.org
... Not shown: 98 filtered ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http Nmap done: 1 IP address (1 host up) scanned in 8.52 seconds
可以看到 22
和 80
端口是开放的。
扫描多个主机
如果想一次扫描多个主机,有几种方法:
- 命令后直接追加多个域名或 IP
- 使用通配符一次搜索整个子网
- 指定 IP 地址范围
- 指定 IP 地址的不同结尾
例如,一次扫描 3 个 IP:
nmap 192.168.1.9 192.168.1.8 192.168.1.10
扫描整个网段
nmap 192.168.1.*
扫描从 192.168.1.8 到 192.168.1.10 的 IP:
nmap 192.168.1.8-10
另一种扫描从 192.168.1.8 到 192.168.1.10 的方式:
nmap 192.168.1.8,9,10
扫描某个网段,但排除其中之一:
nmap 192.168.1.* --exclude 192.168.1.6
192.168.1.6 这台主机将不会被扫描。
防火墙检测
可以使用 nmap 命令发送 ACK 数据包,以检查目标系统是否启用了防火墙:
sudo nmap -sA scanme.nmap.org
注意 sudo
,这条命令需要 root 权限。输出如下:
... Not shown: 995 unfiltered ports PORT STATE SERVICE 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 445/tcp filtered microsoft-ds 593/tcp filtered http-rpc-epmap 4444/tcp filtered krb524 Nmap done: 1 IP address (1 host up) scanned in 32.48 seconds
获取主机服务信息
扫描端口后了解服务后,您可能希望了解有关这些服务的更多信息,可以使用标志:sV
nmap -sV scanme.nmap.org
... Not shown: 991 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13 (Ubuntu Linux; protocol 2.0) 80/tcp open http Apache httpd 2.4.7 ((Ubuntu)) 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 445/tcp filtered microsoft-ds 593/tcp filtered http-rpc-epmap 4444/tcp filtered krb524 9929/tcp open nping-echo Nping echo 31337/tcp open tcpwrapped Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 23.71 seconds
扫描特定端口
指定端口,需要使用 -p
参数:
nmap -p 443 scanme.nmap.org nmap -p 443,80 scanme.nmap.org nmap -p 20-80 scanme.nmap.org
如下是真实的扫描示例:
nmap -p 443 scanme.nmap.org
... PORT STATE SERVICE 443/tcp closed https Nmap done: 1 IP address (1 host up) scanned in 0.54 seconds
隐身模式扫描
坏人喜欢的模式,对不对?使用参数 -sS
,需要 root 权限:
sudo nmap -sS Target
没有示例。
获取系统信息
要获取操作系统信息,需要在扫描时使用参数 -A
:
nmap -A scanme.nmap.org
... PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 1024 ac:00:a0:1a:82:ff:cc:55:99:dc:67:2b:34:97:6b:75 (DSA) | 2048 20:3d:2d:44:62:2a:b0:5a:9d:b5:b3:05:14:c2:a6:b2 (RSA) | 256 96:02:bb:5e:57:54:1c:4e:45:2f:56:4c:4a:24:b2:57 (ECDSA) |_ 256 33:fa:91:0f:e0:e1:7b:1f:6d:05:a2:b0:f1:54:41:56 (ED25519) 80/tcp open http Apache httpd 2.4.7 ((Ubuntu)) |_http-server-header: Apache/2.4.7 (Ubuntu) |_http-title: Go ahead and ScanMe! 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 445/tcp filtered microsoft-ds 593/tcp filtered http-rpc-epmap 4444/tcp filtered krb524 9929/tcp open nping-echo Nping echo 31337/tcp open tcpwrapped Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel Service detection performed. Please report any incorrect results at https://nmap.org/submit/ . Nmap done: 1 IP address (1 host up) scanned in 29.91 seconds
查找活动主机
通常用 ping,但 nmap 命令也可以,比如:
nmap -sP 192.168.1.0/24
获取本机和路由
通常用 ip addr
和 ip route
,但 nmap 也可以:
nmap --iflist
... ************************INTERFACES************************ DEV (SHORT) IP/MASK TYPE UP MTU MAC eth0 (eth0) 169.254.38.224/16 other down 1500 eth0 (eth0) fe80::a185:605b:4962:26e0/64 other down 1500 lo (lo) 127.0.0.1/8 loopback up 1500 lo (lo) ::1/128 loopback up 1500 wifi0 (wifi0) fe80::35e9:f194:3704:3178/64 ethernet up 1500 64:79:F0:2A:28:E4 wifi1 (wifi1) 169.254.113.12/16 other down 1500 wifi1 (wifi1) fe80::f520:4762:ad46:710c/64 other down 1500 wifi2 (wifi2) 169.254.103.91/16 other down 1500 wifi2 (wifi2) fe80::d14:5bb0:9a34:675b/64 other down 1500 **************************ROUTES************************** DST/MASK DEV METRIC GATEWAY 0.0.0.0/32 wifi0 0 192.168.99.1 127.0.0.1/32 lo 256 127.255.255.255/32 lo 256 255.255.255.255/32 lo 256 255.255.255.255/32 wifi0 256 127.0.0.0/8 lo 256 224.0.0.0/4 lo 256 224.0.0.0/4 wifi0 256 ::1/128 lo 256 fe80::35e9:f194:3704:3178/128 wifi0 256 fe80::/64 wifi0 256 ff00::/8 lo 256 ff00::/8 wifi0 256
玩法还有很多,不一一列举了。你有空的话,自己发掘发掘吧。
原创文章,转载时请保留此声明,并给出原文连接。