Web安全与防护 实训指南 2.1利用NMAP识别DVWA的服务及操作系统.pdf

利用NMAP识别DVWA的服务及操作系统

【实训目的】

1.掌握Nmap的安装及使用方法；

2.能利用Nmap识别目标系统的操作系统类型及启用的端口。

【实训原理】

Nmap是一个综合的、功能全面的端口扫描工具。Nmap可以用来查找目标

网络中在线主机。其判断主机在线之后，再进一步发送数据包，判断是否开启相

应端口，发现端口开启后，再进一步检查服务协议、应用程序名称、版本号、主

机名、设备类型和操作系统信息。在进行操作系统识别时，nmap向远程主机发

送系列数据包，并检查回应。然后与操作系统指纹数据库进行比较，并打印出匹

配结果的细节。

【实训步骤】

步骤一、下载并安装Nmap

Nmap是一个跨平台的系统，可以安装到Windows、Linux、Unix、Mac等操

作系统中，安装包可以在/download.html下载，根据操作系统下

载相应的安装包，如系统为Windows，选择MicrosoftWindowsbinaries选项下的

安装包下载。

在Windows系统中安装Nmap非常简单，按照提示进行安装即可。

为了使用更方便，安装完Nmap后需要配置环境变量，即把Nmap安装目录

添加到环境变量中。

步骤二、扫描DVWA系统所有的端口

在命令提示符输入nmap–p1-65535目标IP，即可扫描出开放的端口。通过

-p参数指定扫描所有端口，扫描结果如下图：

图2-4NMAP扫描所有端口的结果

NAMP扫描的端口状态常有open(开放的)，closed(关闭的)，filtered(被过滤

的)三种，filtered状态不能确定是否开放。

步骤三、扫描DVWA系统指定的端口

在命令提示符下输入：nmap–p1-1024目标IP，扫描1-1024的端口，结果

如下图所示：

图2-5NMAP扫描部分端口的结果

通过-p1-1024指定的扫描的端口范围，从步骤二、三的扫描时间来看，指定

扫描端口能明显减少扫描时间。

步骤四、扫描目标系统的操作系统

在命令提示符下输入：nmap–O目标IP，如下图：

图2-6NMAP扫描操作系统的结果

在红色标注框中，可看到DVWA系统所在主机的操作系统为windows10。

步骤五、扫描目标系统服务的版本

在命令提示符下输入：nmap–sV目标IP

图2-7NMAP扫描系统服务版本的结果

在扫描结果中，可以看到各服务的版本，如http服务所采用的版本为apache

httpd2.4.17。

步骤六、用激烈扫描参数全面扫描DVWA系统

在命令提示符输入：nmap–A目标IP，结果如下图所示：

图2-8NMAP激烈扫描的结果

扫描结果可以看到服务的版本号、获取的指纹信息、发出的请求、操作系统

信息、路由信息等，其相当于打开OS指纹识别和版本探测参数。

【实训总结】

通过实验可以看到：

1、Nmap功能强大，但使用非常灵活，只需要几个参数即可快速进行扫描。

2、Nmap扫描的结果清楚易读，端口状态常用open、close、filtered三种。