Day 6: Nmap 101 — 敲开数字世界的大门
今天我进入了全侦探模式……不过是在网络上。选择的工具是什么?Nmap——这把黑客的终极瑞士军刀。如果Wi-Fi网络有门,Nmap就是那个测试每个门把手看哪些能打开的家伙。
什么是Nmap?
Nmap = 网络映射器。名字很 fancy,概念很简单:它能告诉你谁在线、他们在运行什么服务,以及是否忘了锁门。基本上,就像是个爱管闲事的邻居……不过是符合道德规范的。
基础操作
1. Ping扫描(检测存活主机)
|
|
这就像是在网络中大喊“喂?有人在家吗?”。快速、无害,当设备回复时令人满足。
2. 快速扫描(前100个端口)
|
|
检查最常用的门(端口)。可以把它想象成在社区里悠闲散步——只敲主要的大门。
3. 服务版本检测
|
|
现在我们开始玩高级的了。不仅知道门是否开着,还能窥视里面的家具摆设。可能是个友好的HTTP服务器……也可能是个脾气暴躁的老旧FTP服务器。
4. 主动扫描
|
|
这是超额完成任务的操作。操作系统检测、版本检测、脚本扫描、路由跟踪——基本上,除了发送派对邀请之外的所有事情。动静很大,但信息量极其丰富。
专业黑客技巧
- 从小处着手。先进行ping扫描。不要做那种扫描所有可见门并触发警报的人。
- 像保存收据一样保存扫描结果:
1nmap -oN output.txt 192.168.1.10 - 目标阻止ping?别担心,
-Pn就是你的隐形斗篷。
有趣笔记
- 开放端口22?可能是SSH。开放端口23?你好,来自1995年的Telnet。
- 主动扫描就像过度摄入咖啡因的松鼠——它们会暴露一切,有时甚至包括你不想看到的东西。
道德检查
扫描不属于你的网络 = 违法。始终在实验室、CTF比赛或自己的Wi-Fi中使用。好奇心很有趣……但监狱可不是。
下次再见。