Nmap是主机扫描工具,它的图形化界面是Zebmap,分布式框架是Dnmap,Nmap可以完成诸如:主机探测、端口扫描、版本检测、系统监测等。并且支持探测脚本的编写。
Nmap在实际应用中大概有如下场景:
Nmap的基本操作:
首先,端口是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,虚拟端口指计算机内部的不可见端口,例如计算机中的80端口、21端口、443端口等。物理端口又称为接口,比如计算机背板的RJ45网口。端口对应着服务和软件, 端口的范围是0~65535。
下面我们看下常见的端口及其说明,以及大概的攻击方向:
基本用法:
指纹识别技术是众多生物特征识别技术中的一种。所谓生物特征识别技术,就是指利用人体所固有的生理特征或行为特征来进行个人身份鉴定,由于生物识别所具有的便捷与安全等优点,使得生物识别技术在身份认证识别和网络安全领域拥有广阔的应用前景,可用的生物识别技术有指纹、人脸、声纹、虹膜等,指纹是其中应用最为广泛的一种。
服务和软件也有自己的特征,根据这些特征能够判断出具体的版本。不同的版本对应着不同的漏洞。
在渗透测试过程中,信息收集非常重要,下面我们就来看一下Nmap收集信息的一些命令。
上面--script选项的意思就是执行nmap自带的脚本,后面就是其脚本名称了。这些脚本存放在/usr/share/nmap/scripts文件中。