Nmap之侦测版本和系统

发表于 | 更新于: | 分类于 | 阅读次数:
字数统计: 384 | 阅读时长 ≈ 1

实验目的

1、通过对设备或者防火墙的探测来审计它的安全性。
2、探测目标主机所开放的端口。
3、网络存储,网络映射,维护和资产管理。
4、通过识别新的服务器审计网络的安全性。
5、探测网络上的主机。

实验原理

nmap使用tcp/ip协议栈指纹来识别不同的操作系统和设备。在RFC规范中,有些地方对TCP/IP的实现并没有强制规定,由于不同的TCP/IP方案中可能都有自己的特定方案。namp主要是根据这些细节上的差异来判断操作系统的类型。

实验内容

主机探测:探测网络上的主机,例如列出响应TCP和ICMP请求、icmp请求、开放特别端口的主机。
端口扫描:探测目标主机所开放的端口。
版本检测:探测目标主机的网络服务,判断其服务名称及版本号。
系统检测:探测目标主机的操作系统及网络设备的硬件特性。
支持探测脚本的编写:使用Nmap的脚本引擎(NSE)和Lua编程语言。

实验环境描述

1、靶机 带有环境 用户名密码为: admin 123456
2、攻击机 带有nmap工具 用户名密码为 root toor

实验步骤

1、进入win7虚拟机,开启桌面上xampp工具,开启Apache、和MySQL服务,然后输入ipconfig和ifconfig查看靶机和攻击机的ip地址。

Franci4 wechat
订阅我的博客通过扫描我的公众聊天帐户