使用 Nmap 探索网络魔法

CybersecurityCybersecurityBeginner
立即练习

💡 本教程由 AI 辅助翻译自英文原版。如需查看原文,您可以 切换至英文原版

介绍

在充满魔法和未解之谜的神秘岛屿 Bennister Island 上,有一位奇特的人物,一位幻想植物学家,在稀有圈子里被称为「寂静林地的智者」。这位智者对发现和分类岛上的奇幻植物有着无尽的热情,偶然间发现了一件古老的数字遗物,这是来自网络领域的遗迹,暗示着「网络种子」(Cyber Seeds)的存在——这些数字实体能够生长成奇妙的虚拟植物,提供前所未有的保护能力,抵御黑暗的网络实体。

然而,获取这些「网络种子」并非易事。它需要穿越隐藏在岛屿数字底层深处的古老服务器迷宫,这些服务器被层层网络魔法所保护。尽管智者在奇幻植物学领域无与伦比,但他们发现自己站在了一个陌生领域的门槛上——网络安全。

为了协助智者完成这一任务,你需要掌握 Nmap 这一神秘的艺术,运用各种扫描技术突破服务器的防御,揭示传说中的「网络种子」的位置。你进入网络未知领域的旅程,现在开始。


Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL cybersecurity(("`Cybersecurity`")) -.-> cybersecurity/NmapGroup(["`Nmap`"]) cybersecurity(("`Cybersecurity`")) -.-> cybersecurity/WiresharkGroup(["`Wireshark`"]) cybersecurity/NmapGroup -.-> cybersecurity/nmap_installation("`Nmap Installation and Setup`") cybersecurity/NmapGroup -.-> cybersecurity/nmap_basic_syntax("`Nmap Basic Command Syntax`") cybersecurity/NmapGroup -.-> cybersecurity/nmap_port_scanning("`Nmap Port Scanning Methods`") cybersecurity/NmapGroup -.-> cybersecurity/nmap_target_specification("`Nmap Target Specification`") cybersecurity/WiresharkGroup -.-> cybersecurity/ws_interface("`Wireshark Interface Overview`") subgraph Lab Skills cybersecurity/nmap_installation -.-> lab-415929{{"`使用 Nmap 探索网络魔法`"}} cybersecurity/nmap_basic_syntax -.-> lab-415929{{"`使用 Nmap 探索网络魔法`"}} cybersecurity/nmap_port_scanning -.-> lab-415929{{"`使用 Nmap 探索网络魔法`"}} cybersecurity/nmap_target_specification -.-> lab-415929{{"`使用 Nmap 探索网络魔法`"}} cybersecurity/ws_interface -.-> lab-415929{{"`使用 Nmap 探索网络魔法`"}} end

环境设置

在这一步中,你将建立协助智者完成任务所需的基础环境。你将在本地机器上创建一个虚构的服务器,以模拟叙事中提到的古老服务器。这将作为你部署 Nmap 扫描的练习场地。

1. 设置工作目录

打开终端并导航到 /home/labex/project 目录。这将是你在本实验中的工作目录。

cd /home/labex/project

然后,通过设置一个带有开放端口的 Docker 容器来模拟服务器端点。如果你之前没有做过这些操作,不用担心,按照以下步骤进行即可:

2. 创建 Dockerfile

在你的工作目录中,创建一个名为 Dockerfile 的新文件。该文件将包含构建 Docker 镜像的指令。

touch Dockerfile

在你选择的文本编辑器中打开 Dockerfile,并添加以下内容:

## 使用 nginx 镜像作为基础
FROM nginx

## 暴露端口 80
EXPOSE 80

保存并关闭文件。

3. 构建 Docker 镜像

现在,你将使用刚刚创建的 Dockerfile 构建你的 Docker 镜像。在终端中运行以下命令:

docker build -t cyber-seed-portal .

该命令告诉 Docker 使用当前目录(.)作为上下文构建镜像,并将镜像标记为 "cyber-seed-portal"。

4. 运行 Docker 容器

现在你的镜像已经构建完成,你可以从中创建并运行一个新的容器。使用以下命令来完成此操作:

docker run --name cyber-seed-server -d -p 8080:80 cyber-seed-portal

该命令告诉 Docker 以分离模式(-d)运行一个新容器,将你机器的 8080 端口映射到容器的 80 端口(-p 8080:80),将容器命名为 "cyber-seed-server"(--name cyber-seed-server),并使用 "cyber-seed-portal" 镜像。

现在,你已经拥有了一个本地可访问的服务器,模拟了古老服务器的端点,供你练习使用。

发现入口

在这一步中,你将使用 Nmap 扫描工具来定位本地服务器上的开放端口,该端口象征着通往包含「网络种子」(Cyber Seeds)的数字领域的入口。

执行 Nmap 扫描以发现本地主机上的开放端口:

nmap -p- localhost

扫描结果如下所示:

Starting Nmap 7.80  at 2024-03-15 10:59 CST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00011s latency).
Not shown: 65529 closed ports
PORT      STATE SERVICE
22/tcp    open  ssh
3000/tcp  open  ppp
3001/tcp  open  nessus
3002/tcp  open  exlm-agent
8080/tcp  open  http-proxy
36921/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 2.12 seconds

在扫描结果中查找开放端口 8080/tcp。这个开放端口代表了你将深入探索任务的入口。

总结

在本实验中,你踏上了一段融合神秘与网络技术的旅程,协助寂静林地的神秘智者完成揭开传说中的「网络种子」(Cyber Seeds)的任务。从搭建模拟服务器环境开始,你磨练了从基础到高级的 Nmap 扫描技术,每一步都揭示了等待被解开的数字谜题的一部分。你的努力不仅为智者带来了启示,也让你深刻体会到 Nmap 在网络安全领域的重要性和多功能性。通过这段旅程,你精准地运用了新掌握的技能,或许为未来开启属于自己的网络探索之门奠定了基础。

您可能感兴趣的其他 Cybersecurity 教程