LabEx
LoginBeitreten

Den geheimen Port aufspüren

NmapBeginner
Jetzt üben

Einführung

In dieser Herausforderung mit dem Titel „Den geheimen Port aufspüren“ besteht Ihre Aufgabe darin, einen versteckten Dienst zu identifizieren, der auf dem lokalen Host (localhost) ausgeführt wird. Da standardmäßige Nmap-Scans hierfür nicht ausreichen, müssen Sie die Detailgenauigkeit der Ausgabe erhöhen, um die Portnummer ausfindig zu machen. Der Dienst nutzt eine fünfstellige Portnummer, um Verwechslungen mit gängigen Standard-Ports zu vermeiden.

Die Aufgabe umfasst die Durchführung eines Nmap-Scans auf localhost mit der Detailstufe 1 (Verbosity Level 1). Die Ergebnisse sollen in der Datei scan_results.txt gespeichert werden, um anschließend die fünfstellige Portnummer in der Ausgabe zu finden. Hilfreiche Tipps legen nahe, alle Ports mit der Option -p- zu scannen und in der Ausgabe gezielt nach dem Status „open“ zu suchen.

Den geheimen Port aufspüren

Ein kritischer Dienst läuft auf localhost unter einer fünfstelligen Portnummer, aber herkömmliche Nmap-Scans liefern nicht genügend Details. Nutzen Sie eine erhöhte Detailtiefe (Verbosity), um die vom Dienst verwendete Portnummer aufzudecken.

Aufgaben

  • Führen Sie einen Nmap-Scan auf localhost mit der Detailstufe 1 durch, um die Portnummer des versteckten Dienstes zu ermitteln.

Anforderungen

  1. Sie müssen den Befehl nmap verwenden.
  2. Der Scan muss auf localhost durchgeführt werden.
  3. Verwenden Sie die Option -v, um die Detailgenauigkeit zu erhöhen.
  4. Speichern Sie die Nmap-Ausgabe in einer Datei namens scan_results.txt im Verzeichnis /home/labex/project/.

Beispiele

Nachdem Sie den Nmap-Scan ausgeführt haben, sollten Sie in der Lage sein, die fünfstellige Portnummer in den Scan-Ergebnissen zu finden. Wenn der versteckte Dienst beispielsweise auf Port 12345 läuft, sollte dieser Port in den Ergebnissen als „open“ aufgeführt sein. Beachten Sie, dass auf localhost nur ein einziger fünfstelliger Port aktiv ist.

Hinweise

  • Verwenden Sie die Option -p-, um alle Ports zu scannen.
  • Nutzen Sie grep, um in der Nmap-Ausgabe nach der Zeichenfolge „open“ zu suchen.
  • Denken Sie daran, die Nmap-Ausgabe in eine Datei umzuleiten.
  • Suchen Sie in der Ausgabe nach einer fünfstelligen Zahl zwischen 10000 und 65535.
✨ Lösung prüfen und üben

Zusammenfassung

In dieser Herausforderung war es das Ziel, einen versteckten Dienst auf einem lokalen Rechner durch Identifizierung seiner Portnummer aufzuspüren. Dazu wurde Nmap mit erhöhter Detailgenauigkeit (-v) eingesetzt und ein vollständiger Scan aller Ports (-p-) auf localhost durchgeführt. Die Nmap-Ergebnisse wurden in der Datei scan_results.txt gespeichert. Durch die Untersuchung dieser Datei konnte die fünfstellige Portnummer ermittelt werden, auf der der Dienst aktiv ist.

Die Übung unterstreicht, wie wichtig die Verwendung von Verbosity-Optionen bei Nmap-Scans ist, um zusätzliche Informationen über Dienste zu erhalten – insbesondere dann, wenn Standard-Scans keine ausreichenden Ergebnisse liefern. Die abschließenden Überprüfungsschritte stellen sicher, dass die Ergebnisdatei existiert und der Scan korrekt ausgeführt und gespeichert wurde.

Verwandt Nmap Kurse
Nmap für Anfänger

Nmap für Anfänger

cybersecuritynmaplinux
Praktisches Netzwerkscannen mit Nmap unter Linux

Praktisches Netzwerkscannen mit Nmap unter Linux

cybersecuritynmaplinux
Nmap-Scanning und Telnet-Zugriff

Nmap-Scanning und Telnet-Zugriff

cybersecuritynmaplinux