本地验证服务版本

简介

在这个挑战中，你将学习如何使用 Nmap 识别本地运行的 Web 服务器的版本。我们使用 Python 在端口 8080 上搭建了一个简单的 HTTP 服务器，但它的版本未知。你的任务是使用启用了版本检测功能的 Nmap 来确定服务器的软件和版本。

要完成这个任务，你需要在 ~/project 目录下执行带有 -sV 选项的 nmap 命令，目标是 localhost 的 8080 端口。预期输出应显示 Web 服务器软件及其版本，例如“Python SimpleHTTPServer 0.6”。成功完成挑战的标志是使用 Nmap 的版本检测功能准确识别出服务器版本。

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL nmap(("Nmap")) -.-> nmap/NmapGroup(["Nmap"]) nmap/NmapGroup -.-> nmap/target_specification("Target Specification") nmap/NmapGroup -.-> nmap/os_version_detection("OS and Version Detection") nmap/NmapGroup -.-> nmap/service_detection("Service Detection") subgraph Lab Skills nmap/target_specification -.-> lab-548693{{"本地验证服务版本"}} nmap/os_version_detection -.-> lab-548693{{"本地验证服务版本"}} nmap/service_detection -.-> lab-548693{{"本地验证服务版本"}} end

本地验证服务版本

一台 Web 服务器正在本地运行，但你不知道它的版本。识别版本对于评估潜在的安全漏洞至关重要。

任务

使用 Nmap 对运行在端口 8080 上的本地 Web 服务器进行版本检测。

要求

你必须使用 nmap 命令。
目标应该是端口 8080 上的 localhost。
在 ~/project 目录中执行该命令。

示例

预期输出应包含 Web 服务器软件及其版本，类似于：

Starting Nmap 7.80 ( https://nmap.org ) at ...
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00028s latency).

PORT     STATE SERVICE VERSION
8080/tcp open  http    Python SimpleHTTPServer 0.6 (BaseHTTP/0.6 Python/3.8.5)

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.23 seconds

提示

-sV 选项对于版本检测至关重要。
在运行 Nmap 扫描之前，请确保 Web 服务器正在运行。

✨ 查看解决方案并练习

总结

在这个挑战中，目标是使用 Nmap 识别本地运行的 Web 服务器的版本。该挑战包括在端口 8080 上搭建一个简单的 Python HTTP 服务器，然后使用带有 -sV 选项的 Nmap 进行版本检测，以确定服务器软件及其版本。

关键的学习点在于有效利用 Nmap 的版本检测功能（-sV）来收集有关网络服务的信息。这项技能对于网络安全专业人员评估与特定软件版本相关的潜在漏洞至关重要。验证脚本会确认在 Nmap 输出中是否成功识别出 Python SimpleHTTPServer。