Day 6: Nmap 101 — 让我们敲开数字之门
今天,我进入了完全的侦探模式……不过是在网络上。选择的工具?Nmap —— 终极黑客瑞士军刀。如果Wi-Fi网络有门,Nmap就是那个测试每个门把手看哪些能打开的家伙。
什么是Nmap?
Nmap = 网络映射器。名字很花哨,概念很简单:它能告诉你谁在线,他们在运行什么,以及他们是否忘记锁门。基本上,就像是个爱管闲事的邻居……不过是合乎道德的。
基础操作
1. Ping扫描(谁还活着?)
|
|
这就像是在网络上大喊"喂?有人在家吗?"。快速、无害,当设备回复时很有满足感。
2. 快速扫描(前100个端口)
|
|
检查最常用的门(端口)。可以把它想象成在社区里悠闲散步 —— 只敲主要的门。
3. 服务版本检测
|
|
现在我们开始玩高级的了。不仅知道门开着,我们还会偷看里面有什么家具。可能是个友好的HTTP服务器……或者是个脾气暴躁的老FTP服务器。
4. 主动扫描
|
|
这是超额完成任务的操作。操作系统检测、版本检测、脚本、路由跟踪 —— 基本上,除了发送派对邀请之外的所有事情。很吵,但信息量极大。
专业黑客技巧
- 从小开始。先进行ping扫描。不要成为那个扫描每个可见门并触发警报的人。
- 像保存收据一样保存扫描结果:
1nmap -oN output.txt 192.168.1.10 - 目标阻止ping?别担心,-Pn就是你的隐形斗篷。
有趣提示
- 端口22开放?可能是SSH。端口23开放?你好,来自1995年的Telnet。
- 主动扫描就像过度摄入咖啡因的松鼠 —— 它们揭示一切,有时甚至是你不想看到的东西。
道德检查
扫描你不拥有的网络 = 违法。始终使用实验室、CTF或你自己的Wi-Fi。好奇心很有趣……但监狱不是。
下次再见。