Nmap渗透工具深度学习主讲：提纲二、nmap渗透工具安装三、namp工具使用一、nmap渗透工具简介四、nmap工具深度学习五、渗透学习Nmap一个“ 伟大的工具”：1、Nmap诞生于1996年，20多年的光辉历程2、出现在黑客帝国2虎胆威龙4等17部以上电影中3、Nmap网络安全界的明星，许多扫描设备底层的内核4、功能强大，端口扫描、服务鉴别工具；还是完整信息收集、数据库渗透、网络渗透测试等，nmap强大的脚本可以满足我们想做的任何网络扫描测试。5、其强大的家族基因。包括NetCat、nping、Zenmap工具，nmap.org/sectools.org等站点。6、基于GNU GPL开源精神，是开源界典型优秀工具。Nmap渗透工具简介Nmap是 network mapper简称网络映射器，它设计的目标是快速扫描大型网络，包括如下三大功能。探测主机是是否在线探测主机是是否在线探测主机是是否在线探测主机是是否在线扫描主机端口扫描主机端口扫描主机端口扫描主机端口嗅探提供的网络服务嗅探提供的网络服务嗅探提供的网络服务嗅探提供的网络服务Namp输出的是目标主机列表，以及每个目标的补充信息。Open：意味着目标服务器上应用程序端口开放Filter：意味着防火墙或其它网络阻碍了该端口的访问Closd：端口没有服务开启Nmap脚本在share/nmap/scripts目录，利用这些脚本可以轻易发起渗透测试。Nmap渗透工具简介提纲二、nmap渗透工具安装三、namp工具使用一、nmap渗透工具简介四、nmap工具深度学习五、渗透学习下载：http:/www.nmap.com.cn/Nmap安装Nmap windows安装，下一步即可。 linux rpm安装，rpm ivh nmap-7.5.rpm linux 源码安装，tar zxvf nmap-7.5.tar.gz ./configure make & make install提纲二、nmap渗透工具安装三、namp工具使用一、nmap渗透工具简介四、nmap工具深度学习五、渗透学习Nmap基本使用主机探测Nmap基本使用主机探测Nmap A 192.168.0.100 目标所有端口和服务Nmap基本使用主机探测Nmap 192.168.0.1-200 扫描ip段原理：nmap自带ip段扫描功能，符号“-”分开即可Nmap基本使用主机探测Nmap -sP 192.168.0.100 Nmap ping扫描，主机存活最常用的方式Nmap基本使用主机探测Nmap -P0 192.168.0.100 Nmap 无ping扫描，禁止ping时探测主机存活Nmap基本使用主机探测Nmap -PS v 192.168.0.100 ping syn扫描Nmap -PA -PS v 192.168.0.100 ping syn ack扫描很多防火墙会封锁SYN报文，nmap提供了TCP SYN PING和TCP ACK PING扫描两种探测方式。我们可以分别执行，也可以一起执行既发送syn又发送ack请求。Nmap基本使用主机探测Nmap -sL 192.168.126.131/24 列表扫描Nmap基本使用探索网络概念概念 网络端口扫描是人为发送一组端口扫描消息，试图了解某台计算机弱点，并了解计算机提供的网络服务类型，是计算机解密高手最常用的方式。 nmap支持十几种扫描技术，每次扫描的时候一般只会选择一种方法，nmap扫描结果需要针对多次扫描反馈来得到结果。端口状态端口状态Open：端口开放，开放的端口才能作为下一步的渗透计划Clousd：端口关闭，nmap有自动发现机制，如果是未知策略阻挡，nmap也会提示“我遇到了一些情况，好像被防火墙挡住了”Filtered：探测遇到防火墙策略或路由规则时，nmap无法判断目标是否开放，有时也可能网络杜塞，稍后再扫描一次Unfiltered：端口可访问，但不知道是否开放或关闭。例如：关闭的端口也可以接受nmap发出的报文，这时换一种方式扫描。Open filtered：开放过滤的closed filtered：关闭过滤的Nmap基本使用网络探测Nmap基本使用网络探测Nmap p 100-445 192.168.10.100 扫描端口范围控制 Nmap基本使用网络探测Nmap sS -p T:111，U:445 192.168.10.100 协议扫描 Nmap基本使用网络探测Nmap F192.168.10.100 快速扫描，扫描nmap-service默认端口 Nmap基本使用网络探测Nmap sT 192.168.10.100 比sS消耗一些系统资源原理：sS使用syn包，sT使用tcp包，tcp包大一些 Nmap基本使用网络探测-sN：null扫描，null扫描不留下扫描痕迹-sF：fin扫描，会组织SYN数据包，不被防火墙发现-sX：xmas扫描，打开fin、psh标记位以上扫描都遵循RFC793.（internet大部分信息包含在rfc（请求注解）文档中，rfc文档定义了协议的用法、及管理各方面，国际标准）提纲二、nmap渗透工具安装三、namp工具使用一、nmap渗透工具简介四、nmap工具深度学习五、渗透学习Nmap深度学习-指纹识别和探测 深度部分将从指纹识别和信息识别两个方面来深入了解nmap。 指纹识别指纹识别：Nmap不仅仅是一款主机存活和端口探测的产品，而是一款服务探知的产品，nmap-services内置了2200多条记录。例如ssh服务端口22，nmap会探测并汇报端口信息，如果低版本的就会包含相应漏洞，进行汇报。相应的nmap可以探知操作系统版本、安装的软件及版本，黑客可以根据历史漏洞进行渗透测试。 网络防火墙网络防火墙：防火墙对流经它的网络进行通信进行扫描，这样能过滤到一些攻击，以免其在目标计算机的执行。防火墙可以关闭不必要的端口，还可以禁止特定端口的流出通信；可以禁止特殊站点的访问，防止不明入侵的所有通信。 入侵检测系入侵检测系统：按照一定安全策略，通过软件、硬件，对网络的运行情况进行监视。Nmap深度学习-指纹识别和探测Nmap深度学习-指纹识别和探测Nmap sV 192.168.10.19 软件与版本探测Nmap深度学习-指纹识别和探测Nmap sV -A 192.168.10.19 软件与操作系统探测Nmap深度学习-指纹识别和探测Nmap sV version-light 192.168.10.19 轻量探测Nmap深度学习-指纹识别和探测Nmap sv O192.168.10.19 操作系统探测原理：不同的操作系统ttl值、ack回复序号、icmp回复序号不一样的。Nmap深度学习防火墙和IPSNmap深度学习防火墙和IPSNmap f v 192.168.1.100 分片访问Nmap mtu 16 192.168.1.100 分片访问原理：-f会对TCP头分段，会使包过滤防火墙、IDS检测更加困难。Nmap深度学习信息收集Nmap -script whois www.baidu.com whois访问原理：whois通常使用tcp43端口，每个域名ip的whois信息机构保管，cn由cnnic管理。Nmap深度学习信息收集Nmap -sn script hostmap-ip2hosts www.baidu.com ip反查原理：把绑定到该IP域名梳理出来Nmap深度学习信息收集Nmap -sn script dns-brute www.baidu.com DNS搜集原理：把绑定到该IP与全球DNS联系起来Nmap深度学习信息收集Nmap script smb-check-vulns.nse p445 192.168.12.12 原理：进行打印机漏洞扫描提纲二、nmap渗透工具安装三、namp工具使用一、nmap渗透工具简介四、nmap工具深度学习五、渗透学习Nmap深度学习渗透学渗透学：渗透学渗透学 (penetration test)并没有一个标准的定义，国外一些安全组织达成共识的通用说法是：渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用安全漏洞。白帽子白帽子VS黑帽子黑帽子：白帽子正面的黑客，它可以识别计算机或网络中存在安全漏洞，但不会恶意利用，而是公布和修补；黑帽子一般是反面黑客，通过发现和入侵为自己利益服务。中国红客联盟中国红客联盟：这是活跃于中国大陆最大的一支黑客高手组织，又称HUC.源起于1999年五八事件，美国轰炸中国驻南联盟大使馆后，一些中国黑客建立一个中国红客联盟，为表达爱国主义向一些美国网站发起攻击，2004年底创始人lion宣布组织解散，2011恢复重建，红客不等于黑客更多是爱国热情，无论在1998印尼排华、2000年南联盟大使馆被轰炸事件、2001年飞行员王伟坠机事件、2008年奥运会都活跃着其影响力。Nmap深度学习数据库渗透Nmap深度学习数据库渗透Nmap p 3306 scrpt mysql-databases script-args mysqluser=root,mysqlpass=root 192.168.1.10 mysql数据库的列举工作Nmap深度学习数据库渗透Nmap p 3306 script=mysql-empty-password 192.168.1.10 空密码Nmap深度学习数据库渗透Nmap p 3306 script=mysql-brute 192.168.1.10 审计数据库密码Nmap深度学习数据库渗透Nmap p 80 script http-brute baidu.com 审计http服务Nmap深度学习数据库渗透Nmap p 21 script ftp-brute -script-args userdb=user.txt passdb=pass.txt 192.168.10.1 审计ftp服务Nmap深度学习zenmap渗透工具Zenmap是基于nmap的一个图形工具，采用python语言编写，可以运行在不同平台上，可以直接与nmap命令关联。Zenmap扫描时，nmap out会显示扫描结果，通shell一样，也会有选项提示。Zenmap支持扫描模板，内置模板，还支持新建模板。谢谢！