LabEx
登录免费加入

如何进行带防火墙规避的基本 Nmap 扫描

NmapBeginner
立即练习

简介

在网络安全领域,了解网络扫描工具和技术至关重要。本教程将指导你完成基本的 Nmap 扫描过程,并探索规避防火墙的方法,帮助你提升网络安全知识和技能。

Nmap 与网络扫描简介

什么是 Nmap?

Nmap(网络映射器)是一个功能强大的开源工具,用于网络发现和安全审计。网络管理员、安全专业人员和黑客广泛使用它来扫描网络、识别活动主机以及检测开放端口、服务和操作系统。

网络扫描基础

网络扫描是识别网络上活动设备并收集有关它们的信息的过程。这些信息可以包括 IP 地址、主机名、开放端口、运行的服务和操作系统。Nmap 提供了多种扫描技术以满足不同需求,例如 TCP 连接扫描、SYN 扫描和 UDP 扫描。

Nmap 的特性与功能

Nmap 具有广泛的特性和功能,包括:

  • 主机发现:识别网络上的活动主机
  • 端口扫描:检测开放端口及相关服务
  • 操作系统检测:确定目标主机的操作系统
  • 服务和版本检测:识别运行的服务及其版本
  • 脚本引擎:执行用于高级任务的自定义脚本

Nmap 的使用场景

Nmap 可用于各种场景,例如:

  • 网络清单:绘制网络上的设备和服务
  • 安全评估:识别潜在漏洞和攻击向量
  • 渗透测试:收集有关目标网络的信息以供进一步利用
  • 网络故障排除:诊断网络问题和连接问题

安装与运行 Nmap

Nmap 适用于多种操作系统,包括 Linux、Windows 和 macOS。在本教程中,我们将重点介绍在 Ubuntu 22.04 系统上使用 Nmap。要安装 Nmap,你可以使用以下命令:

sudo apt-get update
sudo apt-get install nmap

安装完成后,你可以使用以下基本命令运行 Nmap:

nmap <目标 IP 或主机名>

这将对目标主机执行基本的 TCP 连接扫描,并显示开放端口及相关服务。

执行基本的 Nmap 扫描

基本的 Nmap 扫描

最基本的 Nmap 扫描是 TCP 连接扫描,当你运行 nmap <目标> 命令时,它会默认执行。此扫描尝试与目标主机上的每个开放端口建立完整的 TCP 连接。

以下是一个基本 Nmap 扫描的示例:

nmap 192.168.1.100

这将对目标 IP 地址 192.168.1.100 执行 TCP 连接扫描,并显示以下信息:

  • 开放端口
  • 在这些端口上运行的相关服务
  • 操作系统检测结果(如果可能)

扫描类型

Nmap 提供了多种扫描类型以满足不同需求。一些常见的扫描类型包括:

  1. SYN 扫描:一种隐秘扫描,不完成完整的 TCP 握手,常用于避免被防火墙检测到。
  2. UDP 扫描:扫描目标主机上的开放 UDP 端口。
  3. 空闲/僵尸扫描:使用空闲或“僵尸”主机执行扫描,使其更难追溯到原始来源。
  4. 全面扫描:结合多种扫描类型以收集有关目标的更详细信息。

以下是一个 SYN 扫描的示例:

nmap -sS 192.168.1.100

扫描修饰符

Nmap 还提供各种修饰符来自定义扫描并收集更多信息。一些有用的修饰符包括:

  1. **-p-**:扫描所有端口(1 - 65535),而不是默认的 1000 个最常见端口。
  2. -sV:执行版本检测以识别运行的服务及其版本。
  3. -sC:运行一组默认的 nmap 脚本以进行进一步枚举。
  4. -O:尝试检测目标的操作系统。
  5. -oA:以所有主要格式(普通、可用于 grep 的和 XML)保存输出。

示例:

nmap -sS -sV -sC -O -oA basic_scan 192.168.1.100

此命令将执行隐秘的 SYN 扫描、检测服务版本、运行默认脚本、尝试进行操作系统检测,并以所有主要格式保存输出。

防火墙规避技术

了解防火墙

防火墙是一种安全设备,它根据预定义的安全规则监控和控制进出网络的流量。它们充当可信内部网络与不可信外部网络(如互联网)之间的屏障。防火墙可能会给像 Nmap 这样的网络扫描器带来挑战,因为它们可能会阻止或过滤某些类型的流量。

防火墙规避技术

为了绕过防火墙并成功进行网络扫描,Nmap 提供了几种技术:

1. TCP SYN 扫描

如前所述,TCP SYN 扫描是一种隐秘扫描,它不会完成完整的 TCP 握手。这有助于绕过配置为阻止完整 TCP 连接的防火墙。

nmap -sS 192.168.1.100

2. 空闲/僵尸扫描

空闲/僵尸扫描使用“空闲”或“僵尸”主机来执行扫描,使防火墙更难检测到扫描的实际来源。

nmap -sI zombie_host 192.168.1.100

3. 分片数据包

防火墙可能配置为阻止大型数据包,因此 Nmap 可以将数据包拆分为较小的片段以绕过此限制。

nmap -f 192.168.1.100

4. 诱饵扫描

Nmap 可以从多个源 IP 地址(包括诱饵 IP 地址)发起扫描,使防火墙更难识别扫描的实际来源。

nmap -D decoy1,decoy2,ME 192.168.1.100

5. 时间和延迟选项

防火墙可能配置为阻止太快或过于激进的扫描。Nmap 提供了各种时间和延迟选项来减慢扫描速度并避免被检测到。

nmap -T4 -min-rate 100 192.168.1.100

通过结合这些技术,你可以增加成功扫描受防火墙保护的网络的机会。然而,负责任地使用这些方法并仅用于合法目的很重要,因为它们也可用于恶意活动。

总结

本网络安全教程全面介绍了执行基本的 Nmap 扫描以及运用防火墙规避技术。通过掌握这些技能,你能够有效地收集有关你的网络的宝贵信息,识别潜在漏洞,并采取积极措施加强你的整体网络安全态势。

相关 Nmap 课程
Nmap 入门指南

Nmap 入门指南

cybersecuritynmaplinux
在 Linux 上使用 Nmap 进行实战网络扫描

在 Linux 上使用 Nmap 进行实战网络扫描

cybersecuritynmaplinux
Nmap 扫描与 Telnet 访问

Nmap 扫描与 Telnet 访问

cybersecuritynmaplinux