攻擊演示

1、工具名稱工具名稱nmap3.95fWin32工具類型工具類型返回頁首返回頁首掃描工具工具簡介工具簡介返回頁首返回頁首nmap3.95fWin32命令行版本，2005年12月08日發(fā)布，是一個(gè)網(wǎng)絡(luò)探測和安全掃描程序，系統(tǒng)管理者和個(gè)人可以使用這個(gè)軟件掃描大型的網(wǎng)絡(luò)，獲取那臺(tái)主機(jī)正在運(yùn)行以及提供什么服務(wù)等信息。nmap支持很多掃描技術(shù)，例如：UDP、TCPconnect()、TCPSYN(半開掃描)、ftp代理(bounce攻擊)、反向標(biāo)志、

2、ICMP、FIN、ACK掃描、圣誕樹(XmasTree)、SYN掃描和null掃描。從掃描類型一節(jié)可以得到細(xì)節(jié)。nmap還提供了一些高級(jí)的特征，例如：通過TCPIP協(xié)議棧特征探測操作系統(tǒng)類型，秘密掃描，動(dòng)態(tài)延時(shí)和重傳計(jì)算，并行掃描，通過并行ping掃描探測關(guān)閉的主機(jī)，誘餌掃描，避開端口過濾檢測，直接RPC掃描(無須端口影射)，碎片掃描，以及靈活的目標(biāo)和端口設(shè)定。使用說明使用說明返回頁首返回頁首摘要摘要nmap是一個(gè)網(wǎng)絡(luò)探測和安全掃描程序

3、，系統(tǒng)管理者和個(gè)人可以使用這個(gè)軟件掃描大型的網(wǎng)絡(luò)，獲取那臺(tái)主機(jī)正在運(yùn)行以及提供什么服務(wù)等信息。nmap支持很多掃描技術(shù)，例如：UDP、TCPconnect()、TCPSYN(半開掃描)、ftp代理(bounce攻擊)、反向標(biāo)志、ICMP、FIN、ACK掃描、圣誕樹(XmasTree)、SYN掃描和null掃描。從掃描類型一節(jié)可以得到細(xì)節(jié)。nmap還提供了一些高級(jí)的特征，例如：通過TCPIP協(xié)議棧特征探測操作系統(tǒng)類型，秘密掃描，動(dòng)態(tài)延時(shí)和

4、重傳計(jì)算，并行掃描，通過并行ping掃描探測關(guān)閉的主機(jī)，誘餌掃描，避開端口過濾檢測，直接RPC掃描(無須端口影射)，碎片掃描，以及靈活的目標(biāo)和端口設(shè)定.1.1.名稱名稱nmap網(wǎng)絡(luò)探測和安全掃描工具2.2.語法語法nmap[ScanType(s)][Options]3.3.描述描述nmap是一個(gè)網(wǎng)絡(luò)探測和安全掃描程序，系統(tǒng)管理者和個(gè)人可以使用這個(gè)軟件掃描大型的網(wǎng)絡(luò)，獲取那臺(tái)主機(jī)正在運(yùn)行以及提供什么服務(wù)等信息。nmap支持很多掃描技術(shù)，例

5、如：UDP、TCPconnect()、TCPSYN(半開掃描)、ftp代理(bounce攻擊)、反向標(biāo)志、ICMP、FIN、ACK掃描、圣誕樹(XmasTree如synlogger和courtney能夠檢測那些掃描。這些高級(jí)的掃描方式可以逃過這些干擾。這些掃描方式的理論依據(jù)是：關(guān)閉的端口需要對(duì)你的探測包回應(yīng)RST包，而打開的端口必需忽略有問題的包(參考RFC793第64頁)。FIN掃描使用暴露的FIN數(shù)據(jù)包來探測，而圣誕樹掃描打開數(shù)據(jù)包

6、的FIN、URG和PUSH標(biāo)志。不幸的是，微軟決定完全忽略這個(gè)標(biāo)準(zhǔn)，另起爐灶。所以這種掃描方式對(duì)Windows95NT無效。不過，從另外的角度講，可以使用這種方式來分別兩種不同的平臺(tái)。如果使用這種掃描方式可以發(fā)現(xiàn)打開的端口，你就可以確定目標(biāo)注意運(yùn)行的不是Windows系統(tǒng)。如果使用sF、sX或者sN掃描顯示所有的端口都是關(guān)閉的，而使用SYN掃描顯示有打開的端口，你可以確定目標(biāo)主機(jī)可能運(yùn)行的是Windwos系統(tǒng)?，F(xiàn)在這種方式?jīng)]有什么太大的

7、用處，因?yàn)閚map有內(nèi)嵌的操作系統(tǒng)檢測功能。還有其它幾個(gè)系統(tǒng)使用和windows同樣的處理方式，包括Cisco、BSDI、HPUX、MYS、IRIX。在應(yīng)該拋棄數(shù)據(jù)包時(shí)，以上這些系統(tǒng)都會(huì)從打開的端口發(fā)出復(fù)位數(shù)據(jù)包。sPping掃描：有時(shí)你只是想知道此時(shí)網(wǎng)絡(luò)上哪些主機(jī)正在運(yùn)行。通過向你指定的網(wǎng)絡(luò)內(nèi)的每個(gè)IP地址發(fā)送ICMPecho請(qǐng)求數(shù)據(jù)包，nmap就可以完成這項(xiàng)任務(wù)。如果主機(jī)正在運(yùn)行就會(huì)作出響應(yīng)。不幸的是，一些站點(diǎn)例如：阻塞ICMPec

8、ho請(qǐng)求數(shù)據(jù)包。然而，在默認(rèn)的情況下nmap也能夠向80端口發(fā)送TCPack包，如果你收到一個(gè)RST包，就表示主機(jī)正在運(yùn)行。nmap使用的第三種技術(shù)是：發(fā)送一個(gè)SYN包，然后等待一個(gè)RST或者SYNACK包。對(duì)于非root用戶，nmap使用connect()方法。在默認(rèn)的情況下(root用戶)，nmap并行使用ICMP和ACK技術(shù)。注意，nmap在任何情況下都會(huì)進(jìn)行ping掃描，只有目標(biāo)主機(jī)處于運(yùn)行狀態(tài)，才會(huì)進(jìn)行后續(xù)的掃描。如果你只是想

9、知道目標(biāo)主機(jī)是否運(yùn)行，而不想進(jìn)行其它掃描，才會(huì)用到這個(gè)選項(xiàng)。sUUDP掃描：如果你想知道在某臺(tái)主機(jī)上提供哪些UDP(用戶數(shù)據(jù)報(bào)協(xié)議RFC768)服務(wù)，可以使用這種掃描方法。nmap首先向目標(biāo)主機(jī)的每個(gè)端口發(fā)出一個(gè)0字節(jié)的UDP包，如果我們收到端口不可達(dá)的ICMP消息，端口就是關(guān)閉的，否則我們就假設(shè)它是打開的。有些人可能會(huì)想U(xiǎn)DP掃描是沒有什么意思的。但是，我經(jīng)常會(huì)想到最近出現(xiàn)的solarisrpcbind缺陷。rpcbind隱藏在一個(gè)未

10、公開的UDP端口上，這個(gè)端口號(hào)大于32770。所以即使端口111(ptmap的眾所周知端口號(hào))被防火墻阻塞有關(guān)系。但是你能發(fā)現(xiàn)大于30000的哪個(gè)端口上有程序正在監(jiān)聽嗎使用UDP掃描就能！cDcBackifice的后門程序就隱藏在Windows主機(jī)的一個(gè)可配置的UDP端口中。不考慮一些通常的安全缺陷，一些服務(wù)例如:snmp、tftp、NFS使用UDP協(xié)議。不幸的是，UDP掃描有時(shí)非常緩慢，因?yàn)榇蠖鄶?shù)主機(jī)限制ICMP錯(cuò)誤信息的比例(在RF

11、C1812中的建議)。例如，在Linux內(nèi)核中(在ipv4icmp.h文件中)限制每4秒鐘只能出現(xiàn)80條目標(biāo)不可達(dá)的ICMP消息，如果超過這個(gè)比例，就會(huì)給14秒鐘的處罰。solaris的限制更加嚴(yán)格，每秒鐘只允許出現(xiàn)大約2條ICMP不可達(dá)消息，這樣，使掃描更加緩慢。nmap會(huì)檢測這個(gè)限制的比例，減緩發(fā)送速度，而不是發(fā)送大量的將被目標(biāo)主機(jī)丟棄的無用數(shù)據(jù)包。不過Microsoft忽略了RFC1812的這個(gè)建議，不對(duì)這個(gè)比例做任何的限制。所以