Day 6: Nmap 101 — 敲开数字之门
今天,我进入了完全的侦探模式……不过是在网络上。选择的工具是什么?Nmap —— 终极黑客瑞士军刀。如果Wi-Fi网络有门,Nmap就是那个测试每个门把手看哪些能打开的家伙。
什么是Nmap?
Nmap = 网络映射器。名字很花哨,概念很简单:它能告诉你谁在线,他们在运行什么,以及他们是否忘了锁门。基本上,就像是个爱管闲事的邻居……不过是合乎道德的。
基础操作
1. Ping扫描(谁还活着?)
|
|
这就像是在网络上大喊"你好?有人在家吗?“快速、无害,当设备回复时很有满足感。
2. 快速扫描(前100个端口)
|
|
检查最常用的门(端口)。可以把它想象成在社区里悠闲散步 —— 只敲主要的门。
3. 服务版本检测
|
|
现在我们开始玩高级的了。不仅知道门是否开着,还能窥视里面有什么家具。可能是友好的HTTP服务器……也可能是脾气暴躁的老FTP服务器。
4. 主动扫描
|
|
这是超额完成任务的操作。操作系统检测、版本检测、脚本、路由跟踪 —— 基本上,除了发送派对邀请之外的所有事情。声音很大,但信息量极其丰富。
专业黑客技巧
- 从小范围开始。先进行ping扫描。不要成为那种扫描所有可见门并触发警报的人。
- 像保存收据一样保存扫描结果:
1nmap -oN output.txt 192.168.1.10 - 目标阻止ping?别担心,-Pn就是你的隐形斗篷。
有趣笔记
- 端口22开放?可能是SSH。端口23开放?你好,来自1995年的Telnet。
- 主动扫描就像过度摄入咖啡因的松鼠 —— 它们揭示一切,有时甚至是你不想看到的东西。
道德检查
扫描不属于你的网络 = 违法。始终使用实验室、CTF或你自己的Wi-Fi。好奇心很有趣……但监狱不是。
下次再见。