云主机端口扫描

╰+攻爆jí腚メ 2022-04-25 03:16 232阅读 0赞

实验框架图

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70]  
任务一、Nmap扫描功能验证

1、使用IP地址扫描主机-1和主机-2。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 1]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 2]  
2、使用-v参数显示远程主机更详细的信息。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 3]  
3、使\*通配符来扫描整个子网或某个范围的IP地址。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 4]  
4、先创建并编译master.txt文本，再运行“-iL“选项的nmap命令扫描文件中列出的所有地址。  
![在这里插入图片描述][20190430210334214.PNG]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 5]  
5、扫描所有主机，确定系统类型。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 6]  
6、测试某主机端口是否运行，并确认端口运行的应用。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 7]  
7、随机选择任意10台主机检查80端口是否运行。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 8]  
任务二、选择和排除扫描目标

1、用-iR随机扫描三台主机（仅限在80端口扫描），命令：nmap –iR -3 –Pn –p 80，主机都已开启，处于filtered状态。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 9]  
2、扫描192.168.1.0/24网段的主机但排除192.168.43.46主机，命令：nmap 192.168.43.0/24 –-exclude 192.168.43.46，并显示其Mac地址和相应的端口信息，还可查看端口对应的服务。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 10]  
3、使用地址列表文件排除若干被扫描的主机  
(1)创建排除文件file1.txt，输入要排除的主机地址192.168.43.191，乳沟有多个地址，可用空格、换行符等分隔。  
![在这里插入图片描述][20190430210729650.PNG]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 11]  
(2)输入命令：nmap 192.168.43.0/24 –excludefile file1.txt,目标IP地址采用CIDR方式表示，扫描除了192.168.43.191之外剩余的主机。其中，192.168.43.1主显示其Mac地址和相应的端口信息，还可查看这些端口对应的服务。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 12]  
任务三、扫描发现存活的目标主机

1、用-sL在网络上扫描nesst.com域的主机，仅列出目标域中主机的IP地址并不能区分是否为存活主机，命令：nmap –sL nesst.com，从信息中可发现，该主机没有开启，其IP地址为69.172.201.253。  
![在这里插入图片描述][20190430211121154.PNG]  
2、用-sn参数发现网络中的192.168.43.1-50的20台主机中的存活主机，命令：nmap –sn 192.168.43.1-50，若主机是开启的，可查看Mac地址。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 13]  
3、-Pn参数将所有指定主机的主机视作开启状态，跳过主机发现的过程，直接报告端口开放情况，命令:Nmap –Pn 192.168.43.1-20，运行结果如下图所示。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 14]  
4、组合参数探测，命令：nmap –sn –PE –PS80,135 –PU53 scanme.nmep.org，运行结果如下图所示；  
![在这里插入图片描述][20190430211143276.PNG]  
任务四、识别目标操作系统

1、使用nmap –O目标主机地址来探测操作系统类型，命令：nmap –O 192.168.43.1-20，系统可以检测到192.168.43.1为存活主机。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 15]  
在该参数后可列出指定主机的IP地址，如192.168.43.16，显示该主机运行的操作系统，运行结果如下图所示。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 16]  
2、使用nmap –O –osscan-guess目标主机地址来猜测操作系统类型，当猜测不到操作系统类型时，会给出猜疑类型的概率值，同时打印出指纹特征值。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 17]  
任务五、识别目标主机的服务及版本  
  
1、使用-sV进行基本的版本扫描，命令：nmap -sV 192.168.43.191，运行结果如下图所示。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 18]  
2、详细地列出探测过程，命令：nmap –sV –version-trace 192.168.43.1，运行结果如下图所示。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 19]  
3、轻量级探测，要求在最短时间内完成探测，命令：nmap –sV –version-light 192.168.43.1，运行结果如下图所示。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 20]  
4、尝试使用所有probes探测，需要对所有地址进行探测，则可选择-all参数，命令：nmap –sV –version-all 192.168.43.1，运行结果如下图所示。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 21]  
任务六、绕过防火墙扫描端口  
  
1、使用诱饵隐蔽扫描，命令：nmap –v –F –D 192.168.43.6,192.168.43.7,ME –g 3355 192.168.43.1，运行结果如下图所示。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 22]  
运行Wireshark工具，查看抓获到的数据包，在Wireshark数据包中发现回复地址有192.168.43.6或7，这说明地址诱骗成功，运行结果如下图所示。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 23]  
2、使用-S及-e进行源地址欺骗扫描，命令：nmap –S 192.168.43.22 –e eth0 –p0192.168.43.1，其中，-p0可禁止ping扫描，运行结果如下图所示。  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 24]  
使用Wireshark抓包的运行结果如下图所示，可以看出扫描出的源地址变成了192.168.43.22。  
![在这里插入图片描述][20190430211300624.PNG]  
3、硬件地址不足，命令：nmap –spoof-mac 00:0c:22:11 192.168.43.1，使用此命令对目标主机进行硬件地址欺骗扫描，在硬件地址不足的情况下，Nmap自动补齐，运行结果如下图所示。  
![在这里插入图片描述][20190430211308168.PNG]  
使用Wireshark抓包的运行结果如下图所示，可以看出，对目标主机进行硬件地址欺骗扫描，硬件地址被Nmap自动补齐的地址代替。  
![在这里插入图片描述][20190430211313767.PNG]  
如有想法，欢迎评论！

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70]: /images/20220210/936e668874c44379a164018e46148159.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 1]: /images/20220210/56c81ba3c7714c7c9b72838eaf32c454.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 2]: /images/20220210/b372c1639e1a4c9588873d327ac73e76.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 3]: /images/20220210/ff7c659db7284d7ba3f56d3492f2ec14.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 4]: /images/20220210/c48cfaf07a6c449b98668cd3e401293d.png
[20190430210334214.PNG]: /images/20220210/8decf5383d0e4c5886b0da344acf2386.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 5]: /images/20220210/d69ba5a9f19345d5b4ae7dd79ab09e07.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 6]: /images/20220210/9348b878a92f463196a63bb18dc9ebef.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 7]: /images/20220210/b2a8e2129faf4920b0a1365ce02e34fb.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 8]: /images/20220210/e34fa7f2370d4684b9b7379c5b0ddfa1.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 9]: /images/20220210/39d3dec109234e4baab5e8dbf9c07ca8.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 10]: /images/20220210/8e77c221092e428abb9664925d9fbdb3.png
[20190430210729650.PNG]: /images/20220210/3b3f40e156414adab1b242dcdab6250e.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 11]: /images/20220210/3776749dc362458fb44836d4561b671b.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 12]: /images/20220210/1f21d005db6d4f62bdd57141cb63ae58.png
[20190430211121154.PNG]: /images/20220210/e3dfe0ce108f4b2e969362ce342157ef.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 13]: /images/20220210/93137301a2fa4067b3bed5984c436518.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 14]: /images/20220210/33516fea156b49ac84302d47d56e75c5.png
[20190430211143276.PNG]: /images/20220210/fac35203f83e4837aef91633802f7e71.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 15]: /images/20220210/3f41798883ad410a8540c6830844d422.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 16]: /images/20220210/51e81feb76864f4889312d9ae0801741.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 17]: /images/20220210/debb7a8a0871460689c1d596ee52211e.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 18]: /images/20220210/d9699cbcb4704fa58adf7e073b28edc9.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 19]: /images/20220210/0d424a3f3a22442ca901a3dbf09c95f0.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 20]: /images/20220210/c9bec04e8b0b49679243cb68e911cb89.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 21]: /images/20220210/271234087e844d0ea7ca6e49d33b8a54.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 22]: /images/20220210/f94e5e93bd704ddca7fe88a58512a3ee.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 23]: /images/20220210/ea38b9fae83847faa7a78eaa2d392520.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDQ5NTY3OA_size_16_color_FFFFFF_t_70 24]: /images/20220210/49af9d60dc464477a443a2565f823106.png
[20190430211300624.PNG]: /images/20220210/b44d9942769840888e79d74828a6b42c.png
[20190430211308168.PNG]: /images/20220210/f9630e64a8c64b9d84978cee2bfe6f9f.png
[20190430211313767.PNG]: /images/20220210/19ed187e1fe645a79f2b612ed9abc081.png