1、預(yù)備知識(shí)：Nmap介紹

??????? nmap的功能：端口掃描、主機(jī)發(fā)現(xiàn)、服務(wù)/版本識(shí)別、操作系統(tǒng)識(shí)別、網(wǎng)絡(luò)路由跟蹤、Nmap腳本引擎；

??????? nmap的掃描方式：Half-open scanning，默認(rèn)掃描方式；TCP connect；TCP ACK scanning;TCP FIN/Xmass/NULL scanning。

2、實(shí)驗(yàn)條件：

??????? 攻擊機(jī)：Kali Linux（NAT模式）

??????? 靶機(jī)：Win 7（NAT模式）、XAMPP

3、實(shí)驗(yàn)步驟：

??????? nmap [IP地址]：Nmap默認(rèn)發(fā)送一個(gè)ping數(shù)據(jù)包，用來探測目標(biāo)主機(jī)1-10000范圍內(nèi)開放的端口；

??????? nmap -vv [IP地址]：Nmap進(jìn)行簡單掃描，并且詳細(xì)顯示返回的結(jié)果；

??????? nmap -sV [IP地址]：版本探測；

??????? nmap -version-intensity 3 [IP地址]：對指定版本進(jìn)行深度探測；

??????? nmap -version-trace [IP地址]：顯示詳細(xì)的版本探測過程和結(jié)果信息；

????????nmap -O [IP地址]：通過目標(biāo)開放的端口探測主機(jī)所運(yùn)行的操作系統(tǒng)類型；

????????nmap -osscan-guess [IP地址]：大膽猜測對方主機(jī)的操作系統(tǒng)類型。

4、實(shí)驗(yàn)遇到的的些問題

（1）簡單使用nmap [IP地址]會(huì)探測不到部分端口，并不是winpcap的問題；

（2）簡單使用nmap [IP地址]會(huì)探測不到部分端口，解決方法：使用nmap -p<range> [IP地址]（見下圖）；

（3）無論是nmap [IP地址]，還是nmap -p<range> [IP地址]，只能知道端口是否開放，用這兩個(gè)命令返回的服務(wù)可能會(huì)不準(zhǔn)確，要想知道某個(gè)端口對應(yīng)的服務(wù)及版本，用nmap -p<port> -sV [IP地址]

?（4）攻擊機(jī)不能訪問靶機(jī)的phpmyadmin的解決方法：

1）注釋掉httpd.conf文件中原來的

AllowOverride none

Require all denied

并寫上：

AllowOverride all

Require all granted

2）注釋掉httpd-xampp.conf文件中的Require local；

?

?

?

?

?

總結(jié)

以上是生活随笔為你收集整理的1.3端口扫描：利用Nmap工具进行端口扫描的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。