三、识别目标机器上服务的指纹
1.什么是服务指纹:
服务指纹信息包括服务端口、服务名和版本
通过分析目标nmap发送的数据包中某些协议标记、选项和数据,我们可以推断发送这些数据包的操作系统等。
Nmap通过向目标发送多个UDP与TCP数据包并分析其响应来进行操作系统指纹识别工作。
2.操作步骤:
使用命令 nmap -sV IP地址来识别目标机器的服务信息。:
nmap侵略性探测:
使用命令nmap -A -v -T4 IP地址 来探测目标机器的操作系统、服务等信息。
注:T4表示是加速处理
该命令可以探测的信息有:操作系统,路由信息等
如扫描到ftp服务,且允许进行匿名登录
操作系统内核是linux2.6.9 — 2.6.33版本
开机时间等。
使用nmap -sC -sV -O IP地址 来探测目标机器的操作系统、服务信息等。
sC——表示使用nmap脚本进行探测,
sV——表示探测目标机器上的服务信息,
O——表示探测目标机器的操作系统信息;
四、发现局域网中存活主机
可以使用不同的工具来进行探测,在探测之前需要明白CIDR的含义
CIDR(无类别域名路由),可以快速表示一个网络。
如:172.16.1.1/24 表示在 172.168.1.1 - 172.16.1.255之间的所有主机ip地址。
1.nmap主机发现:
使用nmap命令:nmap -sP CIDR 对该网络中所有主机进行ping扫描,以探测主机存活性。扫描过程中使用了TCP SYN扫描、ICMP echo Request来探测主机存活。
2.主机发现
使用nmap命令:nmap -sn CIDR 对该网络中所有主机进行ping扫描,以探测主机存活性。
sn——表示不扫描端口,直接间ping
3. nmap主机发现,结果输出
有其他工具会需要其结果来进行其他操作,因此需要输出结果;
使用nmap命令:nmap -sn CIDR -oX test.xml 对该网络中所有主机进行ping扫描,以探测主机存活性。
同时将结果输出到test.xml文件中,以便后续使用。
之后输入:dir
找到test.xml文件