当前位置：首页 > news >正文

【THM】Nmap Basic Port Scans（基本端口扫描）-初级渗透测试

news 文章来源：https://blog.csdn.net/fatherddd/article/details/137332983 2024/11/3 2:30:09

介绍

本房间是Nmap系列的第二个房间（网络安全简介模块的一部分）。

1.Nmap实时主机发现

2.Nmap基本端口扫描

3.Nmap高级端口扫描

4.Nmap后端口扫描

在之前的房间里，我们专注于发现在线系统。到目前为止，我们已经介绍了Nmap扫描的三个步骤：

枚举目标
发现活动主机
反向-DNS查找

下一步将检查哪些端口处于打开状态并正在监听，哪些端口处于关闭状态。因此，在这个房间和下一个房间中，我们重点关注端口扫描以及nmap.这个房间解释：

TCP连接端口扫描
TCP SYN端口扫描
UDP端口扫描

此外，我们还讨论了指定端口、扫描速率和并行探头数量的不同选项。

TCP和UDP端口

与 IP 地址指定网络上的主机以及其他主机一样，TCP 端口或 UDP 端口也用于标识该主机上运行的网络服务。服务器提供网络服务，并且遵循特定的网络协议。示例包括提供时间、响应DNS查询以及提供网页。端口通常使用该特定端口号链接到服务。例如，HTTP 服务器默认绑定到 TCP 端口 80；此外，如果 HTTP 服务器支持 SSL/TLS，它将侦听 TCP 端口 443。（TCP 端口 80 和 443 是 HTTP 和 HTTPS 的默认端口；但是，网络服务器管理员可以根据需要选择其他端口号。）此外，最多只有一个服务可以侦听任何 TCP 或UDP端口（同一 IP 地址）。

冒着过于简单化的风险，我们可以将端口分为两种状态：

打开端口表示有某个服务正在侦听该端口。
关闭端口表示该端口没有服务监听。

但在实际情况中，我们需要考虑防火墙的影响。例如，端口可能是开放的，但防火墙可能会阻止数据包。因此，Nmap考虑以下六种状态：

Open：表示有服务正在监听指定端口。
Closed：表示没有服务正在侦听指定端口，尽管该端口是可访问的。可访问是指它是可访问的并且不会被防火墙或其他安全设备/程序阻止。
Filtered：表示Nmap无法确定端口是打开还是关闭，因为该端口不可访问。这种状态通常是由于防火墙阻止Nmap到达该端口造成的。Nmap的数据包可能被阻止到达该端口；或者，响应被阻止到达Nmap的主机。
Unfiltered：表示尽管端口可以访问，但Nmap无法确定端口是打开还是关闭。使用 ACK 扫描时会遇到此状态-sA。
Open|Filtered：这意味着Nmap无法确定端口是开放的还是已过滤的。
Closed|Filtered：这意味着Nmap无法决定端口是关闭还是过滤。

2.1哪个服务默认使用 UDP 端口 53？答案：DNS

2.2哪个服务默认使用 UDP 端口 53？答案：ssh

2.3Nmap 考虑了多少个端口状态？答案：6

2.4作为渗透测试人员，发现哪个端口状态最有趣？答案：open

TCP标志

Nmap 支持不同类型的 TCP 端口扫描。要了解这些端口扫描之间的差异，我们需要查看 TCP 标头。 TCP 标头是 TCP 段的前 24 个字节。下图显示了RFC 793中定义的 TCP 标头。这个人物乍一看很精致，但实际上却很复杂。然而，它很容易理解。在第一行中，我们有源TCP端口号和目标端口号。我们可以看到端口号分配了16位（2个字节）。在第二行和第三行中，我们有序列号和确认号。每行分配 32 位（4 字节），总共 6 行，组成 24 字节。

特别是，我们需要关注 Nmap 可以设置或取消设置的标志。我们用红色突出显示了TCP标志。设置标志位意味着将其值设置为1。从左到右，TCP头标志是：

URG：紧急标志表示提交的紧急指针是重要的。紧急指针指示传入数据紧急，并且立即处理设置了 URG 标志的TCP分段，而无需考虑必须等待先前发送的TCP分段。
ACK：确认标志表示确认号很重要。它用于确认TCP段的接收。
PSH：推送标志，要求TCP立即将数据传递给应用程序。
RST：重置标志用于重置连接。另一个设备（例如防火墙）可能会发送它来断开TCP 连接。当数据发送到主机并且接收端没有服务来应答时，也会使用此标志。
SYN：同步标志用于发起TCP 3 次握手并与其他主机同步序列号。序列号应在TCP连接建立期间随机设置。
FIN：发送方没有更多数据要发送。

3.1哪 3 个字母代表重置标志？答案：RST

3.2当您启动 TCP 连接（

介绍

TCP和UDP端口

TCP标志

相关文章：