难怪黑客常用这款扫描器 原来还可以这么好用|黑客技术流

Namp简单介绍

知己知彼方能百战不殆，今天就来和大家谈一下 安全审核工具 “ Network Mapper ”， Network Mapper 简称“ Nmap ” 最早是Linux下的一款网络扫描 探测 嗅探工具包，Nmap不仅拥有强大的功能而且还是免费开源，常用于 端口扫描、 操作系统侦测 等等...，也是黑客常用到的一款网络扫描工具。

1.png

通过Nmap可以得到哪些信息？

通过Nmap前期的扫描刺探可以获取到目标主机上的一些有用信息，从而为后期的渗透测试做铺垫。Nmap除了能获取到目标主机开发的端口外，还可以获取到目标主机上运行的 操作系统、Web服务程序、脚本程序、等等 ，以及这些服务程序的版本号。

2.png

这些信息怎么使用？

如果目标网站页面不存在 有利用价值的漏洞，在渗透测试一筹莫展的时候，那我们不妨利用这些信息进行扩展从而利用，列如：从目标主机的 （IIS、 Apache 、 Nginx ）Web服务程序或是（PHP、ASP、JS） 脚本程序以及（ Discuz 、 WordPress 、Destoon、ShopEx、）网站程序入手，根据这些程序对应的版本去网上查一下相关的资料，看一看当前的版本有没有报出过什么可以利用的漏洞，从而下载相应的漏洞代码在进行测试。

3.png

端口开放服务渗透思路扩展

除了从 Web服务程序 、脚本程序 、网站程序 入手外，我们还可以从目标主机开放的端口下手，每个开放的端口都对应着一个运行在目标主机上的服务，下面是我在网上找的一些常见端口以及对应的服务，列如：尝试21端口爆破 或者是 3389爆破 以及 135溢出....

端口号 | 服务 | 描述

| 21 | FTP服务 | FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

| 22 | Ssh 服务| PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点，如果配置成特定的模式，许多使用RSAREF库的版本就会有不少的漏洞存在。

| 23 | Telnet服务 | 远程登录，入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

| 25 | SMTP服务 | SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭，他们需要连接到高带宽的E-MAIL服务器上，将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

| 53 | DNS 服务| DNS服务器所开放的端口，入侵者可能是试图进行区域传递（TCP），欺骗DNS（UDP）或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

| 80 | HTTP服务 | 用于网页浏览。木马Executor开放此端口。

| 135 | Location Service服务 | Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时，它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗？什么版本？还有些DOS攻击直接针对这个端口。

| 137、138、139 | NETBIOS Name Service服务 | 其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。

| 1433 | SQL Server 服务| 1433用于供SQL Server对外提供服务 。

| 3306 | MySQL 服务 | MySQL数据库的默认端口 。

| 3389 | 超级终端 服务 | WINDOWS 2000终端开放此端口。

继续回到“Nmap”上，“Nmap”除了扫描目标主机一些相关的以外，还提供了大量的脚本可以使用，下面列举几个比较常用的脚本 列如：

auth: 负责处理鉴权证书（绕开鉴权）的脚本

broadcast: 在局域网内探查更多服务开启状况，如dhcp/dns/sqlserver等服务

brute: 提供暴力破解方式，针对常见的应用如http/snmp等

default: 使用-sC或-A选项扫描时候默认的脚本，提供基本脚本扫描能力

discovery: 对网络进行更多的信息，如SMB枚举、SNMP查询等

dos: 用于进行拒绝服务攻击

exploit: 利用已知的漏洞入侵系统

external: 利用第三方的数据库或资源，例如进行whois解析

fuzzer: 模糊测试的脚本，发送异常的包到目标机，探测出潜在漏洞 intrusive: 入侵性的脚本，此类脚本可能引发对方的IDS/IPS的记录或屏蔽

malware: 探测目标机是否感染了病毒、开启了后门等信息

safe: 此类与intrusive相反，属于安全性脚本

version: 负责增强服务与版本扫描（Version Detection）功能的脚本

vuln: 负责检查目标机是否有常见的漏洞（Vulnerability），如是否有MS08_067

根据相应的脚本我们可以对目标主机进行简单的 漏扫、爆破 、探测、等等，“Nmap”里面的 脚本 都有相应的介绍，不懂怎么使用的也可以自行百度查找资料。

4.png

“Nmap”可以在网上下载到最新版本，因为这款“Nmap”是图像界面的，使用起来也是非常的简单，我就不做过多的介绍了。最后在啰嗦一句：要学网站渗透 请自行下载 DVWA程序搭建靶机，切勿对未授权网站进行渗透测试 ,否则被抓到就不是赔钱那么简单了。