Day 6: Nmap 101 — 敲开数字世界的大门
今天我进入了全侦探模式……不过是在网络上。选择的工具是什么?Nmap——终极黑客瑞士军刀。如果Wi-Fi网络有门,Nmap就是那个测试每个门把手看哪些能打开的家伙。
什么是Nmap?
Nmap = 网络映射器。名字很花哨,概念很简单:它能告诉你谁在线、他们在运行什么服务,以及是否忘了锁门。基本上,就像是个爱管闲事的邻居……不过是合乎道德的。
基础操作
1. Ping扫描(谁在线?)
|
|
这就像是在网络上大喊"有人在家吗?"。快速、无害,而且当设备回应时很有满足感。
2. 快速扫描(前100个端口)
|
|
检查最常用的门(端口)。可以想象成在社区里悠闲散步——只敲主要的大门。
3. 服务版本检测
|
|
现在我们开始玩高级的了。不仅知道门开着,还能偷看里面有什么家具。可能是友好的HTTP服务器……也可能是脾气暴躁的老FTP服务器。
4. 主动扫描
|
|
这是超额完成任务的操作。操作系统检测、版本检测、脚本、路由追踪——基本上,除了发送派对邀请之外的所有事情。动静很大,但信息量极其丰富。
专业黑客技巧
- 从小处着手。先ping扫描。不要成为那种扫描每个门并触发警报的人。
- 像保存收据一样保存扫描结果:
1nmap -oN output.txt 192.168.1.10 - 目标阻止ping?别担心,-Pn就是你的隐形斗篷。
有趣提示
- 22号端口开放?可能是SSH。23号端口开放?你好,来自1995年的Telnet。
- 主动扫描就像过度兴奋的松鼠——它们会暴露一切,有时甚至是你不想看到的东西。
道德检查
扫描不属于你的网络 = 违法。始终在实验室、CTF或你自己的Wi-Fi上使用。好奇心很有趣……但监狱不是。
下次再见。