想改进这个问题吗?Update the question所以堆栈溢出的值小于aa>。
昨天关门了。
我被布置了一些家庭作业来处理Nmap函数。。。但这一切都毫无意义。我们得到了一个虚拟机,但问题中没有实际的ip。我该怎么办?这些问题本身对我来说也没什么意义(老师没有很好地解释)。
问题如下:
使用Nmap,扫描前1000个TCP端口-有多少是打开的
“扫描前100个UDP端口-打开了多少个端口?”
“运行横幅抓取扫描。FTP下面显示的令牌是什么
服务?”
“POP3横幅上显示的主机名是什么?”
“有一个未知服务正在运行,它不在前几名的列表中
1000个端口。它在哪个端口上运行?”
“在问题5中找到的端口上运行横幅抓取扫描。什么是
显示的标记?“
我们没有得到让我困惑的知识产权,我也不知道如何解决这些问题。
提前谢谢,这太让人困惑了
最佳答案
您以后需要仔细阅读nmap手册,现在回答您的问题:
scann top 1000端口-这意味着有一个常用端口列表,默认情况下,nmap有这个列表,但您需要做的是对nmap使用--top-ports [number_of ports]参数,如下所示:nmap -Pn 192.168.1.8 --top-ports 1000
但nmap默认扫描前1000个端口,因此您可以使用-Pn,nmap -Pn 192.168.1.8Pn仅用于端口扫描,但您应该阅读更多关于Pntoothat的信息。
根据答案1,您可以执行以下操作来扫描前100个端口:nmap -Pn 192.168.1.8 --top-ports 100还可以使用-F选项,该选项默认扫描前100个端口,因此您不需要--top-ports选项:例如:nmap -F 192.168.1.8
横幅抓取扫描基本上是抓取任何在您登录之前提示它的服务的消息,例如ftp可以说:“欢迎使用ftp”,为此您可以使用nmap的内置脚本“横幅”和nmap的--script选项:nmap 31.133.21.163 --script=banner它将列出已扫描的服务,您应该查找ftp,在它下面您将看到一些消息我的案子是:| banner: 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------\x|_0D\x0A220-You are user number 1 of 50 allowed.\x0D\x0A220-Local time...
对于pop3,在上面提到的横幅扫描之后应该会提到主机名,比如example.domain.com,在我的例子中,在扫描我的网站时不会显示任何内容,但是在你的例子中,你会有一些ip或网站的例子,它应该显示pop3主机名。
要获得不在前1000个端口中的未知服务,您需要扫描所有端口,您需要-p-选项和如下的根权限:sudo nmap -p- 192.168.1.8然后您将获得一个包含端口的服务列表,并查找大于1024的端口,以及一个名为Unknown的服务
通常为使用-p(prot_number)选项的特定端口运行扫描。例如,如果要扫描端口55,则需要像这样指定-p55,因此扫描55端口的命令将如下:nmap -p55 192.168.1.1。注意它不同于上面提到的-p-选项,因为它有两个破折号。因此,要在确定运行此未知服务的端口后为其创建横幅抓取扫描,可以执行以下操作。假设未知端口正在端口54777上运行,那么您的命令将如下:nmap -p54777 192.168.1.8 --script=banner之后,您将看到端口已被扫描,还有端口号,并在其下查找文本。
如果有帮助的话,别忘了把不懂的地方标为正确。