今天继续给大家介绍渗透测试相关知识,本文主要内容是NMAP扫描基础知识。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
一、NMAP扫描简介
NMAP是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取该主机正在运行以及提供的服务信息。nmap支持很多扫描技术,包括UDP扫描、TCP全连接扫描和TCP半连接扫描、PING扫描、FIN扫描、ACK扫描等等,还可以探测目标设备操作系统的类型。
二、NMAP扫描应用
NMAP的作用主要有以下5点:
1、检测网络上的主机。
2、检测主机开放的端口。
3、检测主机开放的端口对应服务及其版本。
4、检测目标主机操作系统、硬件及软件版本信息。
5、检测目标主机的脆弱性和漏洞。(需要依托NAMP脚本)
三、NMAP端口状态解析
NMAP是一款常用的端口扫描工具,NMAP对于端口的扫描的结果,可以有以下6中状态:
1、open
NMAP对该端口发送的数据包收到了响应,并且确定该端口处于开放状态,可以正常接收并响应TCP或者是UDP报文。
2、closed
NMAP对该端口发送的数据包收到了非正常响应,但是确定该端口处于关闭状态,没有在该端口监听的应用程序。
3、filtered
表示NMAP发送的数据包没有收到响应,可能是由于防火墙、路由规则、ACL等设置,NMAP的数据包收到了阻止或丢弃,因此NMAP无法判断该端口所处的状态。
4、unfiltered
处于unfiltered状态的端口,表示没有被过滤并且可访问,但是NMAP无法确定该端口所处的状态,只有用于映射防火墙规则集的ACK扫描才会把端口分类到该状态。
5、open | filtered
open | filtered状态表示NMAP发送的数据包没有收到响应,并且NMAP无法确定端口是开放还是被过滤,这种现象引起的原因有可能是开放的端口不响应,也有可能是报文被过滤器所丢弃。UDP、FIN等扫描会引起这种现象。
6、closed | filtered
即NMAP无法判断该端口是处于关闭状态还是被过滤状态。该状态只有可能是利用NAMP进行僵尸扫描时才会出现,当攻击机对僵尸机发送SYN数据包获取僵尸机的IPID后,下一步是向目标机发送SYN数据包,不管目标机的端口是处于关闭状态还是被过滤状态,攻击机最后对僵尸的SYN访问后,都会收到僵尸机的IPID加1的数据包,因此此时NMAP无法确定目标机的指定端口究竟是处于关闭状态还是被过滤状态。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200