Nmap掃描實驗

1、附件2貴州大學實驗報告學院：計算機科學與技術(shù)專業(yè)：網(wǎng)絡工程班級：131姓名學號實驗組實驗時間指導教師成績網(wǎng)絡掃描實驗實驗項目名稱網(wǎng)絡與系統(tǒng)調(diào)查階段的網(wǎng)絡掃描、網(wǎng)絡拓撲探測是信息收集的主要手段，本次試驗主要內(nèi)容是掌握網(wǎng)絡掃描技術(shù)的作用，網(wǎng)絡掃描技術(shù)是為使系統(tǒng)管理員能夠及時了解系統(tǒng)中存在的安全漏洞， 并采取相應防范措施， 從而降低系統(tǒng)的安全風險。 可以對局域網(wǎng)絡、Web站點、主機操作系統(tǒng)、系統(tǒng)服務以及防火墻系統(tǒng)等的安全漏洞進行掃描，系在操作系統(tǒng)上存在的統(tǒng)管理員可以了解在運行的網(wǎng)絡系統(tǒng)中存在的不安全的網(wǎng)絡服務,可能被利用從而導致攻擊的安全漏洞。通過實驗掌握網(wǎng)絡掃描的主要功能，掌握主流的網(wǎng)絡掃描技術(shù)。

2、根據(jù)本實驗的特點，采用以學生自主訓練為主的開放模式組織教學。1.通過實驗掌握網(wǎng)絡掃描技術(shù)的原理。2.通過實驗掌握網(wǎng)絡掃描的主要功能。3.熟悉使用主流的網(wǎng)絡掃描工具 Nma P以及會對結(jié)果進行分析和利用。4.掌握Nmap中的各參數(shù)的含義以及所對應的掃描類型。1.請使用Nmap對你的實驗機器所在的網(wǎng)段的所有主機進行排除自己的實驗機器；請檢測有多少主機在線。命令是 nmap sn 192.1682*如圖：CT CiVWi rdm 3 2tmdping 掃描(ping sean);請id up <0.803 1atcnc>»UPC Address : 44：87：rC：F ：21

3、: DE <EliteMnp ec An r-eport for 192 *168,2,154Hose Is uplatency?*MAC ArldrRRff ; 4 :S7:FC；:Ff!<F1 i tprgt'nupHiifip acan report fur 172 1G9Host is up <9.9Bs atencr>*UrC AddroDv : H :S7：FC：F2 ：22：63 <Elitosri'oupNnap sc an report for 1予込*168*Z*15bHfist; is up朋C Adilresif f

4、71; ；8：7；rC；Fl iftDi24 <EllCvyruL<pHnap sc an report for 1?2.163 *2.157lloat io up <0.003 atcnc>*nnC Address： 7：4b：Ha：92Hewlett PachArd)Mnp VC An veport foi* 192.1&3 _2_18Hose iG up (O.BBts atencj>.HAG AfIrlpRRS t 44 ：ft7：FClF2 ：21 ：F1 <F1 itgrrniD CnmjcnitRHNirnrtp iic An repo

5、rt fur 172 *1G9.2.160Host is uplatency),MifiC Addrooa i 74：4t JfiasSIHoulott PAck&pd>Ni'iAp SC AR report fflr .IbSHfist is up.Nil lift |j dune: £56 IP adiAreifstes <43 MsZ up> scAiiitetl lii .?9 secuiidsComputerCnnpiitRPCvmputDPCvmijulel*pj sMJjcr33tu>Systftn：Syg LeiO由圖可知，本網(wǎng)

6、段內(nèi)有 43臺主機，除掉自己的主機，有42臺主機2.請使用Nmap對局域網(wǎng)內(nèi)的某臺存活的主機進行Xmas sea ns隱蔽掃描和UDP掃描。對本網(wǎng)段的113號主機進行Xmas scans隱蔽掃描和UDP掃描 隱蔽掃描如圖：S3 C：Ri rxJ AWi警H 3 2'cnd.c>!eMirwiuoft Uindnuf? 飯權(quán)所有<C> 200?S' r版十E-UMfU亠nicrotoft C«iMi»raTlon« 嚎留斫有權(quán).利©-VStoi-t ins N(iap 7<Q1 < Fittpo ：/nnjip

7、«org > at 2016-03-25 1C：O2 7D1U ieX 7 ± 77 Initiating Pin曲 ScanScd* III illy SGAMnciviAF.ur甲 <4533 «3Z«15C>4 purls Copiphfd Ping Sc An at 1£m02 3.15c elapvvd <1 totiil HouE)Hinau scan re pert for scarme.nnav.Drg <45.JZ .15b? HViot doimIttdate r ilea rrom： Gj T

8、njsfram rilxnSNrmpMntfl： Host tppntff dlcun. Tf it if waI Iv wp” but MflckinQ “i* pin# pmbrf：, tpy Pnat ie：Q2Hinop done - 1 IP addroDO <6 hovtn up) ucnpod in 3.56 sovandn Rav pachfits fert： *i Rcud： 0 (B>C：ctu>Nmap -v EM C:Wi ndo A/ssy5lem 32cmd. exe.版才 6.1.7&09MiopcooFt

9、UindowD119.(7所有 <c> 2WOT nicroEoft CoFuomtiiono所有杖fileC :£tu>ninApCt AFtinsr Nmap ?.Q1 < ht tpa : Z/niiAp * or sr > at 2016 03 2C IG ：92 ?>lui 0 X 70 ±7?Tnitilting Ping RcAn at 1A：n2St Aim Jjij suAriiiH.iinAp.uji'g <45 »33.32 .15fr> El puris hmap SCARorise

10、Tl沖d fifltflPinJ Scar at 1G=Q2, 3_15d «lapD*d <1 total hoctc> report for scanne.nnaif.or? 5&【host doun. peceiired na-r&suf if 1*01"： G： Pp(>Q»*flrw Fi1htN(hpport： Hast seems down. H It is really up” but blocking our pin# probes try -PnNmnp rlnriR: 1 IF adfI

11、PRRS <M hnstn up> jrrAnnnrl in 耳亠 57 snennHs Rav pachetf Scut 8 <30"1B> i Ttuvd- 0 <0B>k: Misers stu>綜合兩圖，得到-vv的命令可以掃描主機，服務狀態(tài)和是否打開端口4.請用Zenmap中的快速模式掃描實驗機器所在網(wǎng)段的所有主機，請給出動給出的命令參數(shù)的含義，并分析結(jié)果以及拓撲圖?？焖賿呙枘Ｊ矫睿簄map -"4 -F seanZenmap 自-T4代表速度模式選擇第四項合袁 rmsD -T4 -F sian“亦 nv)pI耶工貝CL

12、 «芒® Sfi底出-F 代表選擇了快速掃描模式 掃描結(jié)果如下：曲g <1 i瓠kio2.iee.iLp回ftleiibfi.iiosV1吐1閔定bXSiszieB.j.iff?kloiiee.iioibjf192.1 nfl.J.112iijiibBj.mpigiiea.iLH狗19?46e,J.ll5TrfIQIICS.III?】dl背£14*重1£2.1 隔 dU9iQiiee.ii2)ob：E)ilca.L2：Xtfleiibfij.izi«iBiies.iL2d>192,1謁兀L即w1吐Its丄L齬PISilcS.LJS哥

13、igji&fl.jijo:it192.168 丄 L3alQiie3.il.33I H旳忑1隔2】34印leilbfiJ.llSiBiiea.iL36n 網(wǎng)出匸口”三國？ I mfW(51 SS'mip ”Fj -F 譏 anSt>i-ti，nE 伽叩 7.fl1 i hHpM：打 nzpyrg - 2 3出 E-CH”7弓 15；J7 也倆井打 ZPha? Jane; fl IF addifessee (0 hosts u?) scsnncd in 2,已5 smc:ndzFnl Led ta rmErlvr ''icon''.hAANi

14、ribj m 土廿uett 恥研c fpcl-lcdri to 魯 r-osts ianndb5.6.7.旳 ¥打 H /' / - W 母它弩U H / ffiisaifla嚴I. i ； : / / /'OE加心恥亞”1 嚶咚T曽；+，?門:H皿二上丿/ / / ； ! ' 13 型 嚴叮 / ； T i 女廠:甘哮；：；：拓撲圖如下:這是一個環(huán)形拓撲結(jié)構(gòu)F riMikz rz3極|砌？忖I0匕剛和w.raiiuiMid 11 .E血lES.lHd” 団哼詢M“AbI'fr? '.rHI if'' 口幗 IBfl JF.r

15、." Oh 誑 isi ' -1、亠0疏個'忙®站巧;価'.fS強伽EQffilB? ICBZirrH«Z 1CJ需3用Nmap掃描所在網(wǎng)段中哪些機器開啟了3389、23、21端口；請在結(jié)果中只顯示開放的端口；并請將掃描的結(jié)果寫入到C:1.txt文件中，便于分析掃描結(jié)果。Starting Nmap 5,51 t Nmap scan report for Hast is up (0,003645 PORT21/tcp23/tcp SGZtcphttp:/Zninap,org at192.163,1.1latency)STATEopen ope

16、n openKAC Address :SERVICE ftp telnet http 00:22:93:CF:EB:6D (ZTE)請執(zhí)行命令：nmap -script=default192.1682*，該命令使用的參數(shù) -script=default表示什么？（可參考 NSE guide,）該命令是默認的腳本掃描，主要是搜集各種應用服務的信息，收集到后，可再針對具體服務進行攻擊在自己實驗機器執(zhí)行命令：nmap -iflist，可以獲得什么信息，請結(jié)合結(jié)果分析?-*1 HlERPn CES "MaDtV(«(ioRr>1 "HAS KTVl'EUPm

17、il"ACPPP*tpppM(vch«pupi4tertUlM爍 i. hH>f«HM：l(i3 ： h44V；irliiMhi!iiwKfiiDZ：?4tft7：WDErtW(時hQl9S.1fiA.l51 .1/24fithfiPTirtilnim：A7：9E：EEcrJd<ethi>fetid： ：2cll ：9!,5c： 91 ：bad2Zfc4cthcrnctLitiSttt26=1)2：4-22'：OB：4AQtJdlua.im.i.iibzKJi«tlierficthipibtttgif：；nR；4ActlhZet

18、hemetdown15W;9E:T)FBl;h2伽 tK!16y-2b4-llJy-15Z4e t hoi'fiBtdaunlb(W4e=D2：ZlaUtl0B>s：l/12t(Lcaabachup-1un<h.H>luihplknultitunBUunO>polntSpolntdDwi2«et.Uhlgird >“門卄舌）閉jm int?in 1 n tHnun12新|Cun2<fun2?<ncn&»0polntZpo丄ntiDuni2setiinJ<ttLn3>2HH1 ：H = 7ri3H：6abH

19、 ：ii«h2：f-« = iidd7：f5db/nJH1 i nt if in in tliu誠tun3Ctun?>jeea：2eb2；f4a；2di7：r&ah>epclntZpointLipi2teCull 4<Uh4>rtzEH：張林11胡：1仏/1 awlnl2ui»iriLdu*ilEMHnruUINDTUIGIEBtVji：Efn J2V.rRd.eJt-eq q 口根據(jù)ethO的信息可以得到本地網(wǎng)絡的接口信息8.參數(shù)-Packet-trace可以幫助獲取什么信息?C= MJscfsAdnirilstraLur->

20、;TiPiapL-troi;eStarting Hnap 7_ni ( littps:Z/nmap.DVff i att03-25 IS ：21yflRHIHG = Ndvci'c pcc if xcd, 30 B liosta scanned.Knap done: O JlP addresses hosts up> scanned in 9.US seconds可以得到nmap的版本七、思考題1、什么是NSE？ NSE的作用是什么？請舉例說明如何使用NSE?答：NSE是Nmap提供了強大的腳本引擎。以支持通過Lua編程來擴展Nmap的功能。輔助完成Nmap的主機發(fā)現(xiàn)、端口掃描、

21、服務偵測、操作系統(tǒng)偵測四個基本功能，并補充了其他掃描能力。比如執(zhí)行HTTP服務詳細的探測、暴力破解簡單密碼、檢查常見的漏洞信息等等。auth負責處理鑒權(quán)證書（繞開鑒權(quán)）的腳本broadcast在局域網(wǎng)內(nèi)探查更多服務開啟狀況，如dhcp/dns/sqiserver等服務。brute提供暴力破解方式，針對常見的應用如http/snmp等default這是使用-sC或-A選項掃描時候默認的腳本，提供基本腳本掃描能力discovery對網(wǎng)絡進行更多的信息，如SMB枚舉、SNMP查詢等dos用于進行拒絕服務攻擊（denial of service）exp loit利用已知的漏洞入侵系統(tǒng)external利用第三方的數(shù)據(jù)庫或資源，例如進行whois解析fuzz