共計 1520 個字符,預計需要花費 4 分鐘才能閱讀完成。
丸趣教程 -
很多人想學黑客知識,卻不知如何入門,網上的教程也太繁瑣,小白看了也頭疼,那還是我來寫黑客系列入門教程吧,跟著我做,你能黑客入門的。這是第 4 篇,我們借由掃描之王 NMAP 的問答形式來總結全部課程。
1、NMAP 的官網地址以及中文參數講解
官方網址:http://nmap.org/
參數的中文說明:http://nmap.org/man/zh/
2、NAMP 里有什么我不知道的好東西嗎?
有的。NMAP 在其老版的 Zip 的壓縮包里有個 winpcap.exe,是官方帶的 winpcap 安裝驅動包。這個 winpcap 有個靜默參數 /S, 可以在命令行底下安裝,而且不會被殺毒軟件干掉。網上很多黑客的教程教你 Cain 嗅探,是不是要自己做個命令行底下的 winpcap 安裝包,做得不好還被殺,為什么不用官方自動的安裝包呢?如果你找不到老版的 winpcap.exe,請聯系我。
3、NAMP 掃描出來的端口有好幾種狀態呀,我不太明白這些狀態的意思。
給你看一張表格,你就明白掃描之王 NMAP 的結果了。
| 狀態 | 詳細的參數說明 |
| Open | 端口開啟,數據有到達主機,有程序在端口上監控 |
| Closed | 端口關閉,數據有到達主機,沒有程序在端口上監控 |
| Filtered | 數據沒有到達主機,返回的結果為空,數據被防火墻或者是 IDS 過濾 |
| UnFiltered | 數據有到達主機,但是不能識別端口的當前狀態 |
| Open|Filtered | 端口沒有返回值,主要發生在 UDP、IP、FIN、NULL 和 Xmas 掃描中 |
| Closed|Filtered | 只發生在 IP ID idle 掃描 |
4、NMAP 只能掃描端口嗎?
不是的,NMAP 其實是個漏洞掃描器,不過在掃描端口這塊技術全世界最出色。它有大量漏洞腳本。我在第一課里給你的是個單文件的掃描器,請你移到官方下載。安裝完畢之后在同目錄 scripts 底下有大量的利用 nse 腳本,它不僅能掃描端口、漏洞,而且還能利用漏洞,甚至爆破的功能都有。
5、Nmap 的掃描端口我知道了,我怎樣知道服務器開的這些端口有什么辦法利用?
我在第一課里最后一張表格給你列了個大綱,我再給你一個帶例子的說明:
請在上邊圖中在百度搜索端口右邊的關鍵詞,你會看到文章講解的具體實例運用。當然我有時間的話,我以后也會具體寫每個端口的具體利用實例。
6、NMAP 的參數實在太多了,我都不知道具體要用到哪個參數怎么辦?
像你我這樣的懶人太多了,所以有高手就會公布出他們的利用方式,記住下邊的這一條命令,你足夠用了:
nmap -sT -sV -p 21,80,443,873,2601,2604,3128,4440,6082,6379,8000,8008,8080,8081,8090,8099,8088,8888,9000,9090,9200,11211,27017,28017 --max-hostgroup 10 --max-parallelism 10 --max-rtt-timeout 1000ms --host-timeout 800s --max-scan-delay 2000ms -iL iplist.txt -oN result/port.txt --open請你自行豐富和完善這條命令。
7、我開了 VPN 后,發現 NMAP 不好用了如何解決?
Windows x64 nmap 不能使用 vpn 的解決辦法:
使用命令列出網卡
nmap -iflist10.0.0.3/32 ppp0 266199.125.71.27/32 eth1 4231 192.168.1.1ppp0 是你的 vpn 網卡
nmap -v -e ppp0 -n -T4 -Pn --unprivileged 127.0.0.1或者這樣
nmap -v -e eth1 -n -T4 -Pn --unprivileged 127.0.0.1
六了個六
6666
