Linux 下使用nmap
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-04-29
在默认的情况下(root用户),nmap并行使用ICMP和ACK技术. 注意,nmap在任何情况下都会进行ping扫描,只有目标主机处于运行状态,才会进行后续的扫描.如果你只是想知道目标主机是否运行,而不想进行其它扫描,才会用到这个选项. -sU UDP扫描:如果你想知道在某台主机上提供哪些UDP(用户数据报协议,RFC768)服务,可以使用这种扫描方法.nmap  向目标主机的每个端口发出一个0字节的UDP包,如果我们收到端口不可达的ICMP消息,端口就是关闭的,否则我们就假设它是打开的. 有些人可能会想UDP扫描是没有什么意思的.但是,我经常会想到最近出现的solaris rpcbind缺陷.rpcbind隐藏在一个未公开的UDP端口上,这个端口号大于32770.  即使端口111(portmap的众所周知端口号) 被防火墙阻塞有关系.但是你能发现大于30000的哪个端口上有程序正在监听吗?使用UDP扫描就能!cDc Back Orifice的后门程序就隐藏在Windows主机的一个可配置的UDP端口中.不考虑一些通常的安全缺陷,一些服务例如:snmp、tftp、NFS 使用UDP协议.不幸的是,UDP扫描有时非常缓慢, 大多数主机限制ICMP错误信息的比例(在RFC1812中的建议).例如,在Linux内核中 (在net/ipv4/icmp.h文件中)限制每4秒钟只能出现80条目标不可达的ICMP消息,如果超过这个比例,就会给1/4秒钟的处罚. solaris的限制更加严格,每秒钟只允许出现大约2条ICMP不可达消息,这样,使扫描更加缓慢.nmap会检测这个限制的比例,减缓发送速度,而不 是发送大量的将被目标主机丢弃的无用数据包.
不过Micro$oft忽略了RFC1812的这个建议,不对这个比例做任何的限制. 我们可以能够快速扫描运行Win95/NT的主机上的所有65K个端口. -sA ACK扫描:这项高级的扫描方法通常用来穿过防火墙的规则集.通常情况下,这有助于确定一个防火墙是功能比较完善的或者是一个简单的包过滤程序,只是阻塞进入的SYN包. 这种扫描是向特定的端口发送ACK包(使用随机的应答/序列号).如果返回一个RST包,这个端口就标记为unfiltered状态.如果什么都没有返 回,或者返回一个不可达ICMP消息,这个端口就归入filtered类.注意,nmap通常不输出unfiltered的端口, 在输出中通常不显示 所有被探测的端口.显然,这种扫描方式不能找出处于打开状态的端口. -sW 对滑动窗口的扫描:这项高级扫描技术非常类似于ACK 扫描,除了它有时可以检测到处于打开状态的端口, 滑动窗口的大小是不规则的,有些操作系统可以报告其大小.这些系统至少包括:某些版本的AIX、 Amiga、BeOS、BSDI、Cray、Tru64 UNIX、DG/UX、OpenVMS、Digital UNIX、OpenBSD、OpenStep、QNX、Rhapsody、SunOS 4.x、Ultrix、VAX、VXWORKS.从nmap-hackers邮件3列表的文档中可以得到完整的列表. -sR RPC扫描.这种方法和nmap的其它不同的端口扫描方法结合使用.选择所有处于打开状态的端口向它们发出SunRPC程序的NULL命令,以确定它们是 否是RPC端口,如果是,就确定是哪种软件及其版本号.因此你能够获得防火墙的一些信息.诱饵扫描现在还不能和RPC扫描结合使用. -b FTP反弹攻击(bounce attack):FTP协议(RFC 959)有一个很有意思的特征,它支持代理FTP连接.也就是说,我能够从evil.com连接到FTP服务器target.com,并且可以要求这台 FTP服务器为自己发送Internet上任何地方的文件!1985年,RFC959完成时,这个特征就能很好地工作了.然而,在今天的Internet 中,我们不能让人们劫持FTP服务器,让它向Internet上的任意节点发送数据.如同Hobbit在1995年写的文章中所说的,这个协议"能够用来 做投递虚拟的不可达邮件和新闻,进入各种站点的服务器,填满硬盘,跳过防火墙,以及其它的骚扰活动,  很难进行追踪".我们可以使用这个特征,在一台代理FTP服务器扫描TCP端口.因此,你需要连接到防火墙后 |
|
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 解决vsftpd登陆慢卡的问题下一篇: 为root账户更名
关于Linux 下使用nmap的所有评论
