网络安全：Nmap端口扫描

nmap -sS <minimum ip>/<范围>

TCP SYN scans: 

nmap -sS <target ip>

nmap使用在连接层的Address Resolution Protocol询问target ip的MAC地址，并获得回应，但是没有TCP包。

nmap显示所有端口都被过滤了，猜想是防火墙过滤了TCP SYN的包。后来发现是虚拟机网络的混杂模式设为了拒绝,调成允许所有之后：

nmap发出了1000个TCPSYN，等待目标主机TCP ACK回应，打开的端口在ACK中包含Source port=自己的端口号，关闭的端口Source port=54247。

1000个端口中有四个端口打开了。

UDP scans:

nmap -sU <target ip> --host-timeout 100

设置timeout以免等待时间过长。

nmap发出了UDP包，等待目标主机ICMP 70/110 Destination unreachable回应。

扩大搜索范围以纳入更高端口。

nmap --top-ports 10000 <target ip> 

nmap -p 10000-30000 <target ip> 

nmap -sV -p 13337 <target ip> 

这是一个Apache HTTP服务器。

扫描器使用方法大家好很高兴你能进如我们的第四课！由先在起所有的课将由我来主讲，由于课程涉及

的是网络最高安全问题，所以我不得不警告各位，你要清楚的认识到你在干什么，其实

第四课的内容我们换了又换，有很多是一些攻击性很强的，我不得不CUT，所以次文才迟

迟出来！！同时我也希望进入这一课时的学友能多多的帮助其它人！

在INTERNET安全领域，扫描器可以说是黑客的基本武器，

一个好的TCP端口扫描器相当与几百个合法用户的口令及

密码是等同的，这样说一点也不过分！

1，什么是扫描器

扫描器是一种自动检测远程或本地主机安全性弱点的程序，

通过使用扫描器你可一不留痕迹的发现远程服务器的各种TCP

端口的分配及提供的服务！和它们的软件版本！这就能让我们

间接的或直观的了解到远程主机所存在的安全问题。

2，工作原理

扫描器通过选用远程TCP/IP不同的端口的服务，并记录目标

给予的回答，通过这种方法，可以搜集到很多关于目标主机的

各种有用的信息（比如：是否能用匿名登陆！是否有可写的FTP

目录，是否能用TELNET，HTTPD是用ROOT还是nobady在跑！）

3，扫描器的运行平台！

尽管大多数的工作站是用UNIX的，由于UNIX的应用软件的可移殖

性，如今的扫描器以有了支持各种平台，这一点大大方便了许多

单机的用户！但同时也带来了更多的网络安全问题，这句老话我想

大家一定是听到过很多次！------网络安全刻不容缓！！！

4，扫描器能干什么？

扫描器并不是一个直接的攻击网络漏洞的程序，它不同于第二课中

的许多NUCK程序！它仅仅能帮助我们发现目标机的某些内在的弱点

而这些现存的弱点可能是（请看清楚可能是，并非一定）破坏目标

机安全关键，但是我想说明的是对于一个刚刚入们的黑客人来说

这些数据对他来说无疑是一个毫无价值的数据集合！，而对一个

掌握和精通各种网络应用程序的漏洞的黑客来说这就不仅仅是一个简单

的数据集合！他的价值远超过几百个有用的帐号！-------知识需要

积累！！！

5，种类

1。NNS(网络安全扫描器）

用PERL编写，工作在Sunos413

进行下面的常规的扫描

Sendmail ,TFTP,匿名FTP，Hostsequive，Xhost

增强扫描

Apple Talk,

Novell

LAN管理员网络

取得指定域的列表或报告！

用PING命令确定指定主机是否是活性的，

扫描目标机端口

报告指定地址的漏洞

你可以到这个地址下载 http://wwwgigaorat/pub/hacker/unix

2STROBE(超级优化TCP端口检测程序）

它是一个TCP端口的扫描器，能快速的识别指定机器上正运行

什么服务，

http://sunsitekthse/Linux/system/Network/admin/

用于扫描网络漏洞

SATAN(安全管理员的网络分析工具）

扫描远程主机的许多已知的漏洞

FTPD中可写的目录

NFS

NIS

PSH

SENDMAIL

X服务

http://wwwfishcom

Jakal（秘密扫描器）

可以不留痕迹的扫描

http://wwwgigaoratpub/hacker/unix

IdenTCPscan

http://wwwgigaorat/pub/hacker/unix

CONNECT 扫描TFTP服务器子网

http://gigaorat/pub/hack/unix/

ESPScan 扫描FSP服务器

http://gigiorat/pub/hack/unix

XSCAN

http://wwwgigaorat/pub/hacker/unix

实例扫描

http://iss

或用关键字搜寻！你能了解到更多的情况！

1，UNIX平台的SAFEsuite

safesuite的组成，INTERNET，WEB，防火墙扫描！

safesuite的攻击，sendmail,FTP,NNTP,TELNET,RPC,NFS

ISS的开发小组在最新的版本里还增设了IP欺骗和拒绝服务的攻击，用以支持对主机安全

性的分析。

可以运行的平台：Sun OS 413 up,SoLaris 20 up,HP/UX905 up,IBM AIIX 325 u

p

Linux 12x,Linux13x,Linux 1376+

安装：

解压后拷贝到指定的目录，你可用下面的命令来解！

tar -xvf ISS_XXXtar

运行ISSinstall开始安装！

由于扫描的结果太长我就不一一写出来了！！大家可以多试试！很多有用的安全信息都

在这些扫描结果里！！通过MIT的X窗口系统标准配置运行如SAVEsuite，X窗口的管理程

序是FVWM。

Network Toolbox

http://wwweskimocom/-nwps/indexhtml

用于WINDOWS 95上的TCP/IP的应用程序，

默认扫描端口是！14个TCP/IP端口，

port 9,13,21,25,,37,79,80,110,111,512,513,514,

你可以通过设置属性来改变默认的配置！！

我不知道我上述的下载地址是否还有效！但我想你可一到一些国外著名的黑客站找到你

想要的一切！！

课后作业，请把你扫描的信息告诉我们，我们将在下一课拿出一些信息来加以分析，安

全漏洞出在哪里！并对各种可能发生的漏洞加以分析！！

扫描端口有如下目的。

(1)判断服务器开放了哪些服务。计算机通信都需要通过计算机中的端口进行。打印机的使用需要接在对应的打印机端口，通过打印机端口，数据传输到打印机上才能止常打印。同样，在网络上服务器的各种应用也是通过对应端口来实现的。通过端口扫描，可以判断服务器提供了那些应用和服务。通过操作系统指纹扫描，可以判断该服务器是FTP服务器还是Web服务器等。在了解了服务器开放的服务后，可以选择有针对性的攻击方法。

(2)判断服务器的操作系统类型。操作系统探测是网络安全扫描研究的重点内容之一。不同的操作系统，有不同的特性和弱点。了解操作系统的类型，可以对入侵行为提供帮助。尽管网络都是基于TCP/IP网络协议的，但是各种操作系统的协议栈存在一定的差异。虽然识别远程操作系统的方法有很多，但大部分都是根据不同操作系统的异同来进行判断的。因为只要某种操作系统具有自己独有的特征，就可以利用这些特征进行识别判断它们。总之，如果黑客掌握了目标服务器开放了哪些服务，运行着哪种操作系统，他们就能够使用相应的手段实现入侵。