今天子標題是Network & Port scanner,其實跟前面介紹的幾個工具功能好像有那麼一丟丟重疊,但今天要介紹的工具好像也不需要賣什麼關子,應該很多人看到子標就直接想到了神器nmap
,經典到要介紹他好像有點多餘,但不介紹它又顯得沒有禮貌,所以就直接開始吧。
nmap,全名是Network Mapper
,核心功能有
基本用法,直接輸入目標主機ip,這裡用之前建立的靶機環境來測試
nmap 192.168.1.86
可以看到靶機上開了許多port來提供各種服務,而在靶機上也可以使用netstat
來自我檢查,比較一下跟nmap掃描出來的結果
Starting Nmap 7.91 ( https://nmap.org ) at 2021-09-22 10:54 EDT
Nmap scan report for 192.168.1.86
Host is up (0.014s latency).
Not shown: 977 filtered ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
25/tcp open smtp
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
512/tcp open exec
513/tcp open login
514/tcp open shell
1099/tcp open rmiregistry
1524/tcp open ingreslock
2049/tcp open nfs
2121/tcp open ccproxy-ftp
3306/tcp open mysql
5432/tcp open postgresql
5900/tcp open vnc
6000/tcp open X11
6667/tcp open irc
8009/tcp open ajp13
8180/tcp open unknown
或是列舉多台
nmap google.com www.example.com
給定一個範圍
nmap 192.168.0.0/24 #用子網遮罩
nmap 192.168.1.1-10 #用-號指定範圍
nmap 192.168.1-10.* #支援萬用字元
nmap 192.168.0.0/24 --exclude 192.168.0.1-100 #排除部分範圍
其他還有-F
來快速掃描預設的1000個port,或是加入-sV
來偵測軟體版本,-O
偵測作業系統等等。
今天實際體驗了nmap
強大的掃描能力,所以其實把ssh
、sftp
等常用服務換掉其預設port其實沒什麼幫助,不過反過來說,其實也是有一些方法能夠對抗掃描,只是道高一尺魔高一丈,各種工具彼此間的對抗好像永遠不會停止,這也相對推動了各種技術的提升。