Nmap网络探测和安全审核工具指南:服务和版本探测

把Nmap指向一个远程机器,它可能告诉您 端口25/tcp,80/tcp,和53/udp是开放的。使用包含大约2,200个著名的服务的 nmap-services数据库, Nmap可以报告那些端口可能分别对应于一个">邮件服务器 (SMTP),web服务器(HTTP),和域名服务器(DNS)。 这种查询通常是正确的 -- 事实上,绝大多数在TCP端口25监听的守护进程是邮件 服务器。然而,您不应该把赌注押在这上面! 人们完全可以在一些奇怪的端口上运行服务。

即使Nmap是对的,假设运行服务的确实是 SMTP,HTTP和DNS,那也不是特别多的信息。 当为您的公司或者客户作安全评估(或者甚至简单的网络明细清单)时, 您确实想知道正在运行什么邮件和域名服务器以及它们的版本。 有一个精确的版本号对了解服务器有什么漏洞有巨大帮助。 版本探测可以帮您获得该信息。

在用某种其它类型的扫描方法发现TCP 和/或者UDP端口后, 版本探测会询问这些端口,确定到底什么服务正在运行。 nmap-service-probes 数据库包含查询不同服务的探测报文 和解析识别响应的匹配表达式。 Nmap试图确定服务协议 (如 ftp,ssh,telnet,http),应用程序名(如ISC Bind,Apache httpd,Solaris telnetd),版本号, 主机名,设备类型(如 打印机,路由器),操作系统家族 (如Windows,Linux)以及其它的细节,如 如是否可以连接X server,SSH协议版本 ,或者KaZaA用户名)。当然,并非所有服务都提供所有这些信息。 如果Nmap被编译成支持OpenSSL, 它将连接到SSL服务器,推测什么服务在加密层后面监听。 当发现RPC服务时, Nmap RPC grinder (-sR)会自动被用于确定RPC程序和它的版本号。 如果在扫描某个UDP端口后仍然无法确定该端口是开放的还是被过滤的,那么该端口状态就 被标记为open|filtered。 版本探测将试图从这些端口引发一个响应(就像它对开放端口做的一样), 如果成功,就把状态改为开放。 open|filtered TCP端口用同样的方法对待。 注意Nmap -A选项在其它情况下打开版本探测。 有一篇关于版本探测的原理,使用和定制的文章在 http://www.insecure.org/nmap/vscan/。

当Nmap从某个服务收到响应,但不能在数据库中找到匹配时, 它就打印一个特殊的fingerprint和一个URL给您提交,如果您确实知道什么服务运行在端口。 请花两分钟提交您的发现,让每个人受益。由于这些提交, Nmap有350种以上协议如smtp,ftp,http等的大约3,000条模式匹配。用下列的选项打开和控制版本探测。

-sV (版本探测)

打开版本探测。 您也可以用-A同时打开操作系统探测和版本探测。

--allports (不为版本探测排除任何端口)

默认情况下,Nmap版本探测会跳过9100 TCP端口,因为一些打印机简单地打印送到该端口的 任何数据,这回导致数十页HTTP get请求,二进制 SSL会话请求等等被打印出来。这一行为可以通过修改或删除nmap-service-probes 中的Exclude指示符改变, 您也可以不理会任何Exclude指示符,指定--allports扫描所有端口

--version-intensity <intensity> (设置 版本扫描强度)

当进行版本扫描(-sV)时,nmap发送一系列探测报文 ,每个报文都被赋予一个1到9之间的值。 被赋予较低值的探测报文对大范围的常见服务有效,而被赋予较高值的报文 一般没什么用。强度水平说明了应该使用哪些探测报文。数值越高, 服务越有可能被正确识别。 然而,高强度扫描花更多时间。强度值必须在0和9之间。 默认是7。当探测报文通过nmap-service-probes ports指示符 注册到目标端口时,无论什么强度水平,探测报文都会被尝试。这保证了DNS 探测将永远在任何开放的53端口尝试, SSL探测将在443端口尝试,等等。

--version-light (打开轻量级模式)

这是 --version-intensity 2的方便的别名。轻量级模式使 版本扫描快许多,但它识别服务的可能性也略微小一点。

--version-all (尝试每个探测)

--version-intensity 9的别名, 保证对每个端口尝试每个探测报文。

--version-trace (跟踪版本扫描活动)

这导致Nmap打印出详细的关于正在进行的扫描的调试信息。 它是您用--packet-trace所得到的信息的子集。

-sR (RPC扫描)

这种方法和许多端口扫描方法联合使用。 它对所有被发现开放的TCP/UDP端口执行SunRPC程序NULL命令,来试图 确定它们是否RPC端口,如果是, 是什么程序和版本号。因此您可以有效地获得和rpcinfo -p一样的信息, 即使目标的端口映射在防火墙后面(或者被TCP包装器保护)。Decoys目前不能和RPC scan一起工作。 这作为版本扫描(-sV)的一部分自动打开。 由于版本探测包括它并且全面得多,-sR很少被需要。

时间: 2024-08-01 23:55:04

Nmap网络探测和安全审核工具指南:服务和版本探测的相关文章

Nmap网络探测和安全审核工具指南:主机发现

任何网络探测任务的最初几个步骤之一就是把一组IP范围(有时该范围是巨大的)缩小为 一列活动的或者您感兴趣的主机.扫描每个IP的每个端口很慢,通常也没必要. 当然,什么样的主机令您感兴趣主要依赖于扫描的目的.网管也许只对运行特定服务的 主机感兴趣,而从事安全的人士则可能对一个马桶都感兴趣,只要它有IP地址:-).一个系统管理员 也许仅仅使用Ping来定位内网上的主机,而一个外部入侵测试人员则可能绞尽脑汁用各种方法试图 突破防火墙的封锁. 由于主机发现的需求五花八门,Nmap提供了一箩筐的选项来定制

Nmap网络探测和安全审核工具指南:概述

Nmap ("Network Mapper(网络映射器)") 是一款开放源代码的 网络探测和安全审核的工具.它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题.Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,哪些主机提供什么服务(应用程序名和版本),哪些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能.虽然Nmap通常用于安全审核,许多http://www.aliyun.com/zixun/aggregatio

Nmap网络探测和安全审核工具指南:端口扫描技术

作为一个修车新手,我可能折腾几个小时来摸索怎样把基本工具(锤子,胶带,扳子等) 用于手头的任务.当我惨痛地失败,把我的老爷车拖到一个真正的技师那儿的时候,他总是在他的工具箱里翻来翻去,直到拽出一个完美的工具然后似乎不费吹灰之力搞定它.端口扫描的艺术和这个类似.专家理解成打的扫描技术,选择最适合的一种 (或者组合)来完成给定的任务. 另一方面,没有经验的用户和刚入门者总是用默认的SYN扫描解决每个问题.既然Nmap是免费的,掌握端口扫描的唯一障碍就是知识.这当然是汽车世界所不能比的,在那里,可能需

Nmap网络探测和安全审核工具指南:时间和性能

Nmap开发的最高优先级是性能.在本地网络对一个主机的默认扫描(nmap hosthttp://www.aliyun.com/zixun/aggregation/11696.html">name)需要1/5秒.而仅仅眨眼的时间,就需要扫描上万甚至几十万的主机.此外,一些特定的扫描选项会明显增加扫描时间,如UDP扫描和版本检测.同样,防火墙配置以及特殊的响应速度限制也会增加时间.Nmap使用了并行算法和许多先进的算法来加速扫描,用户对Nmap如何工作有最终的控制权.高级用户可以仔细地调整Nm

Nmap网络探测和安全审核工具指南:防火墙/IDS躲避和哄骗

很多Internet先驱们设想了一个全球开放的网络,使用全局的IP 地址空间,使得任何两个节点之间都有虚拟连接.这使得主机间可以作为真正的对等体,相互间提供服务和获取信息.人们可以在工作时访问家里所有的系统.调节空调温度.为提前到来的客人开门.随后,这些全球连接的设想受到了地址空间短缺和安全考虑的限制.在90年代早期,各种机构开始部署防火墙来实现减少连接的目的,大型网络通过代理.NAT和包过滤器与未过滤的Internet隔离.不受限的信息流被严格控制的可信通信通道信息流所替代. 类似防火墙的网络

Nmap网络探测和安全审核工具指南:端口扫描基础

虽然Nmap这些年来功能越来越多, 它也是从一个高效的端口扫描器开始的,并且那仍然是它的http://www.aliyun.com/zixun/aggregation/17626.html">核心功能. nmap target这个简单的命令扫描主机target上的超过 1660个TCP端口. .许多传统的端口扫描器只列出所有端口是开放还是关闭的, Nmap的信息粒度比它们要细得多. 它把端口分成六个状态: open(开放的), closed(关闭的),filtered(被过滤的), unf

Nmap网络探测和安全审核工具指南:目标说明

除了选项,所有出现在Nmap命令行上的都被视为对目标主机的说明.最简单的情况是指定一个目标IP地址或主机名. 有时候您希望扫描整个网络的相邻主机.为此,Nmap支持CIDR风格的地址.您可以附加一个/numbit在一个IP地址或主机名后面, Nmap将会扫描所有和该参考IP地址具有 numbit相同比特的所有IP地址或主机.例如,192.168.10.0/24将会扫描192.168.10.0 (二进制格式: 11000000 10101000 00001010 00000000)和192.168

Nmap网络探测和安全审核工具指南:输出

任何安全工具只有在输出结果时才是有价值的,如果没有通过组织和 易于理解的方式来表达,复杂的测试和算法几乎没有意义.Nmap提供了一些 方式供用户和其它软件使用,实际上,没有一种方式可以使所有人满意. 因此Nmap提供了一些格式,包含了方便直接查看的交互方式和方便软件处理 的XML格式. 除了提供输出格式外,Nmap还提供了选项来控制输出的细节以及调试信息.输出内容可发送给标准输出或命名文件,可以追加或覆盖.输出文件还可被用于继续中断的扫描. Nmap提供5种不同的输出格式.默认的方式是inter

Nmap网络探测和安全审核工具指南:端口说明和扫描顺序

除了所有前面讨论的扫描方法, Nmap提供选项说明那些端口被扫描以及扫描是随机还是顺序进行. 默认情况下,Nmap用指定的协议对端口1到http://www.aliyun.com/zixun/aggregation/12560.html">1024以及nmap-services 文件中列出的更高的端口在扫描. -p <port ranges> (只扫描指定的端口) 该选项指明您想扫描的端口,覆盖默认值. 单个端口和用连字符表示的端口范围(如 1-1023)都可以. 范围的开始以