nmap 利用先容
我們可以利用ping掃描的要領(lǐng)(-sP),與fping的事情方法較量相似,它發(fā)送icmp回送請求到指定范疇的ip地點并期待響應(yīng)。此刻許多主機(jī)在掃描的時候都做了處理懲罰,阻塞icmp請求,這種環(huán)境下。nmap將實驗與主機(jī)的端口80舉辦毗連,假如可以吸收到響應(yīng)(可以是syn/ack,也可以是rst),那么證明主機(jī)正在運(yùn)行,反之,則無法判定主機(jī)是否開機(jī)可能是否在網(wǎng)絡(luò)上互連。
掃描tcp端口
nmap可以在舉辦端口掃描的tcp報文來做一些奧秘的工作。首先,要有一個SYN掃描(-sS),它只做成立TCP毗連的前面一些事情,只發(fā)送一個配置SYN符號的TCP報文,一個RESET報文,那么nmap假設(shè)這個端口是封鎖的,那么就不做任何工作了。假如吸收到一個響應(yīng),它并不象正常的毗連一樣對這個報文舉辦確認(rèn),而是發(fā)送一個RET報文,TCP的三次握手還沒有完成,很多處事將不會記錄這次毗連。
有的時候,nmap會匯報我們端口被過濾,這意味著有防火墻或端口過濾器滋擾了nmap,使其不能精確的判定端口是打開照舊封鎖的,有的防火墻只能過濾掉進(jìn)入的毗連。
掃描協(xié)議
隱蔽掃描行為
FTP反彈,在設(shè)計上,F(xiàn)TP自身存在一個很大的裂痕,當(dāng)利用FTP客戶機(jī)毗連到FTP處事器時,你的客戶機(jī)在TCP端口21上與FTP處事器對話,這個TCP毗連稱為節(jié)制毗連。FTP處事器此刻需要另一條與客戶機(jī)毗連,該毗連稱為數(shù)據(jù)毗連,在這條毗連大將傳送實際的文件數(shù)據(jù),客戶機(jī)將開始監(jiān)聽另一個TCP端口上從處事器發(fā)揮的數(shù)據(jù)毗連,主機(jī)托管 深圳電信托管,接下來執(zhí)行一個PORT呼吁隨處事器,匯報它成立一條數(shù)據(jù)毗連到客戶機(jī)的IP地點和一個新打開的端口,這種操縱要領(lǐng)稱為主動傳輸。很多客戶機(jī)利用網(wǎng)絡(luò)地點轉(zhuǎn)換或通過防火墻與外界毗連,所以主動傳輸FTP就不能正常事情,因為由處事器成立的客戶機(jī)的毗連凡是不答允通過。
被動傳輸是大大都FTP客戶機(jī)和處事器所利用的要領(lǐng),因為客戶機(jī)既成立節(jié)制毗連又成立數(shù)據(jù)毗連,這樣可以通過防火墻或NAT了。
FTP的PORT呼吁,用來匯報FTP毗連的處事器,使得與方才打開的用于數(shù)據(jù)毗連的端口之間成立一個毗連。由于我們不只指定端口并且指定毗連所用的IP地點,所以客戶端也可以通過PORT呼吁讓處事器毗連到任那里所。所以我們一樣可以讓nmap用這個要領(lǐng)舉辦防火墻穿透。nmap做的所有事情是與一臺處事器成立一個主動模式的FTP毗連,并發(fā)送一個包括它試圖掃描的主機(jī)IP地點和端標(biāo)語的PORT呼吁。
nmap -b [email protected] -p 6000 192.168.1.226
nmap 與ftp處事器的對話的例子:
server:220 target ftp server version 4 ready
client:user anonymous
server: 331 Guest login ok ,send e-mail as password
client:pass
server :230 login successful
client:PORT 192,168,1.226,23,112
server:200 PORT command successful
client:LIST
server:150 Opening ASCII connection for '/bin/ls'
server:226 Transfer complete
