一个入侵过程的简单描述 .pdfVIP

一个入侵过程的简单描述

黑客想要入侵一台电脑，首先要有一套完整的计划。在入侵系统之前，

黑客必须先找到一台目标主机，并查出哪些端口在监听之后才能进

行入侵。

找出网络上的主机，测试哪些端口在监听，这些工作通常是由扫描来

实现的。扫描网络是黑客进行入侵的第一步。通过使用扫描器(如

nmap)扫描网络，寻找存在漏洞的目标主机。一旦发现了有漏洞的目

标，接下来就是对监听端口的扫描。nmap通过使用TCP协议栈指纹

准确地判断出被扫主机的操作系统类型。

3.命令格式

nmap[ScanType...][Options]{targetspecification}

nmap[扫描类型...][选项]{扫描目标说明}

3.1描述

Nmap输出的是扫描目标的列表，以及每个目标的补充信息，至于是

哪些信息则依赖于所使用的选项。所感“兴趣的端口表格”是其中的关

键。那张表列出端口号，协议，服务名称和状态。状态可能是open(开

放的)，filtered(被过滤的)，closed(关闭的)，或者unfiltered(未被过滤

的)。如果Nmap报告状态组合open|filtered和closed|filtered时，那

说明Nmap无法确定该端口处于两个状态中的哪一个状态。当要求进

行版本探测时，端口表也可以包含软件的版本信息。当要求进行IP

协议扫描时(-sO)，Nmap提供关于所支持的IP协议而不是正在监听的

端口的信息。除了所感兴趣的端口表，Nmap还能提供关于目标机的

进一步信息，包括反向域名，操作系统猜测，设备类型，和MAC地

址。

一个典型的Nmap扫描如下所示。

#nmap-A-T4192.168.0.0/24

在这个例子中，唯一的选项是-A，用来进行操作系统及其版本的探

测，-T4可以加快执行速度，接着是目标网络IP。

3.2选项概要

基于Zenmap内置的几个模板，说明最常用的几个选项。Zenmap的

示例在最后列出（见‘13.实例(Zenmap内置模板)’）。

3.3目标说明

除了选项，所有出现在Nmap命令行上的都被视为对目标主机的说

明。最简单的情况是指定一个目标IP地址或主机名。

有时候您希望扫描整个网络的相邻主机。为此，Nmap支持CIDR风

格的地址。您可以附加一个/在一个IP地址或主机名后面，Nmap

将会扫描所有和该参考IP地址具有相同比特的所有IP地址或主机。

例如，192.168.10.0/24将会扫描192.168.10.0(二进制格式:00001010和192.168.10.255(二进制格式:10101000之间的256台主机。

192.168.10.40/24将会做同样的事情。假设主机scanme.nmap.org的

IP地址是205.217.153.62，scanme.nmap.org/16将扫描205.217.0.0

和205.217.255.255之间的65,536个IP地址。所允许的最小值是/1，

这将会扫描半个互联网。最大值是/32，这将会扫描该主机或IP地

址，因为所有的比特都固定了。

CIDR标志位很简洁但有时候不够灵活。例如，您也许想要扫描

192.168.0.0/16，但略过任何以.0或者.255结束的IP地址，因为它们

通常是广播地址。Nmap通过八位字节地址范围支持这样的扫描您可

以用逗号分开的数字或范围列表为IP地址的每个八位字节指定它的

范围。例如，192.168.0-255.1-254将略过在该范围内以.0和.255结

束的地址。范围不必限于最后的8位：0-255.0-255.13.37将在整个

互联网范围内扫描所有以13.37结束的地址。这种大范围的扫描对互

联网调查研究也许有用。

IPv6地址只能用规范的IPv6地址或主机名指定。CIDR和八位字节范

围不支持IPv6，因为它们对于IPv6几乎没什么用。

Nmap命令行接受多个主机说明，它们不必是相同类型。命令nmap

scanme.nmap.org192.168.0.0/810.0.0,1,3-7.0-255将和您预期的一

样执行