我已经做了一些作业来弄乱Nmap函数...但是没有一个是真的。我们得到了一个虚拟机,但问题中没有实际的IP。我该怎么办?问题本身对我也没有多大意义(老师并没有很好地解释它)。
问题如下:
我们没有获得让我感到困惑的IP,而且我不确定如何解决这些问题。
谢谢,这真是令人困惑
您将来需要仔细阅读nmap手册,现在回答您的问题:
扫描前1000个端口-这意味着有常用端口列表,默认情况下,nmap具有此列表,但是您需要做的是对[nmap]使用--top-ports [number_of ports]
参数,如下所示:
nmap -Pn 192.168.1.8 --top-ports 1000
但默认情况下,nmap扫描前1000个端口,因此您只能使用-Pn,nmap -Pn 192.168.1.8
[Pn
仅用于端口扫描,但您应该阅读有关Pn
牙并不是全部的更多信息。
nmap -Pn 192.168.1.8 --top-ports 100
也可以使用-F选项,默认情况下它会扫描前100个端口,因此您不需要--top-ports
选项:例如:nmap -F 192.168.1.8
横幅抓取扫描基本上是捕获任何在登录之前提示它的服务的消息,例如ftp可能会说:“欢迎使用ftp”,为此,您可以将nmap的内置脚本“ banner”与[ nmap的--script
选项:nmap 31.133.21.163 --script=banner
它会列出已扫描的服务,您应该寻找ftp,在它的下面,您会看到一些消息:| banner: 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------\x
|_0D\x0A220-You are user number 1 of 50 allowed.\x0D\x0A220-Local time...
对于pop3,应该在上述横幅扫描之后提及诸如example.domain.com之类的主机名,以我为例,在扫描我的网站时没有显示任何内容,但在您的情况下,您将在其中给出示例IP或网站应该显示pop3主机名。
要获得不在前1000个端口中的未知服务,您需要为此扫描所有端口,并需要-p-
选项和如下root特权:sudo nmap -p- 192.168.1.8
,您将获得带有端口和寻找大于1024的端口,并使用名为Unknown
通常使用-p(prot_number)
选项对特定端口进行扫描。例如,如果您要扫描端口55
,则需要指定此-p55
,以便扫描55端口的命令将如下所示:nmap -p55 192.168.1.1
。请注意,它与上面提到的-p-
选项不同,因为它周围有两个破折号。因此,在确定运行在哪个端口上之后,可以为该未知服务创建横幅抓取扫描,您可以执行以下操作。假设未知端口正在端口54777上运行,因此您将执行以下命令:nmap -p54777 192.168.1.8 --script=banner
,然后将显示该端口已被扫描以及端口号并在其下查找文本。
如果对您有所帮助,请不要忘记将其标记为正确。