介绍
在本挑战中,你将运用所学的 Nmap 知识。Nmap 是一款功能强大且用途广泛的工具,深受网络安全专业人士的青睐。它在发现网络中的主机、服务以及潜在漏洞方面至关重要。你的任务是对本地回环地址范围执行一系列扫描,展示你对 Nmap 功能的理解并对扫描结果进行解读。
执行网络扫描
在这一步骤中,你将使用 Nmap 扫描一系列本地回环地址并分析结果。
任务
- 使用 Nmap 扫描本地回环地址范围内的前 10 个 IP 地址(从
127.0.0.1到127.0.0.10)。此操作仅用于模拟实验。 - 确定该范围内活动主机的数量。
- 找到一个运行了 SSH 服务的主机。
要求
- 在
~/project目录下执行所有命令。 - 使用适当的 Nmap 选项来扫描开放端口并识别服务。
- 将扫描输出保存到
~/project目录下名为scan_results.txt的文件中。
示例
运行扫描后,你的 scan_results.txt 文件可能包含类似于以下内容的输出:
Starting Nmap 7.80 ( https://nmap.org )
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00021s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
Nmap scan report for 127.0.0.5
Host is up (0.00025s latency).
Not shown: 999 closed ports
PORT STATE SERVICE
22/tcp open ssh
Nmap done: 10 IP addresses (2 hosts up) scanned in 1.25 seconds
总结
在本挑战中,你运用了 Nmap 知识对一系列本地回环地址执行了网络扫描。你学习了如何执行基础的 Nmap 扫描、将结果保存到文件,并解读输出内容以获取有关本地服务的重要信息。
这次练习强化了网络扫描在网络安全和系统管理中的重要性。通过识别本地范围内的活动主机和开放服务,你模拟了专业人员为维护系统安全和进行服务盘点而执行的常规任务。
请记住,在现实场景中,在扫描任何网络之前,务必确保你已获得正式授权。未经授权的扫描可能是违法且不符合职业道德的。
