端口扫描和安全审计实验报告.docVIP

端口扫描与安全审计实验报告 学院名称专业班级学号学生姓名实验日期成绩课程名称信息安全技术B实验题目端口扫描与安全审计一、实验目的和要求 （1）端口是计算机输入/输出设备和CPU之间进行数据传输的通道，计算机共有65536个端口可供使用，其中前1024个端口常作为系统服务端口使用，称为众所周知的服务端口。利用网络探测和端口扫描工具，能够探测目标主机状态、端口服务名称、端口号、协议、端口状态、操作系统类别、操作系统版本等私有敏感信息。因此，网络探测和端口扫描是具有“双刃剑”的技术，攻击者利用端口扫描可以探测目标主机的私有敏感信息，安全管理风险评估则用于检测目标主机的漏洞。实际应用中需要综合利用多种扫描机制及不同扫描参数，才能检测或探测目标主机的漏洞。 （2）由于Nmap扫描功能强大、命令参数众多，在有限时间内不可能对所有命令参数进行实验。但实验内容中列举的扫描命令必须完成，也可以任意选择其他命令参数进行实验。命令执行后将执行结果复制到实验报告表格中，并对命令执行结果进行解释。 二、实验内容和原理 1. 基本功能与目标端口状态说明 Nmap（Network Mapper）是开放源码的网络探测和端口扫描工具，具有主机发现、端口扫描、操作系统检测、服务和版本检测、逃避放火墙及入侵检测系统等功能。 Nmap以表格形式输出扫描目标的端口号、协议、服务名称和状态，端口状态分别用开放（open）、关闭（closed）、已过滤（filtered）和未过滤（unfiltered）表示。其中“开放”表示应用程序正在该端口监听连接或分组；“关闭”表示没有应用程序在该端口监听；“已过滤”表示防火墙或其他过滤器封锁了该端口，Nmap无法知道该端口的状态；“未过滤”表示端口对Nmap探测有响应，但Nmap不能确定端口是开放还是关闭。Nmap有时也可能输出open|filtered或closed|filtered的状态组合，表示不能正确识别端口处于其中那一个状态。 2. 常用扫描类型 （1）-sT (TCP connect() 端口扫描)； （2）-sS (TCP SYN 同步扫描)； （3）-sU (UDP端口扫描)； （4）-sN (Null扫描 ) ； （5）-sF 扫描 (FIN) （6）-sP（Ping扫描）； （7）-sX (Xmas扫描 )； （8）-sA (TCP ACK扫描，探测端口是否被过滤，open和closed端口返回RST报文，表示unfiltered，否则为filtered） （9）-sM (TCP Maimon扫描， Maimon发现BSD系统探测报文FIN-ACK，响应RST ) ； （10）--scanflags (定制TCP标志位URG， ACK，PSH， RST，SYN，和FIN的任何组合设计扫描探测报文 ) （11）-sW (TCP窗口扫描) ；-sI (Idlescan盲扫描) ；-sO (IP协议扫描) 等，详细内容参考Nmap手册； （12）未指定扫描类型，默认扫描类型为TCP SYN 同步扫描。 3. 命令参数选项 （1）主机发现参数（也称ping扫描，但与ping 命令发送ICMP不同） -sL (列表扫描) 、-sP (Ping扫描) 、-P0 (无ping) 、-PS [portlist] (TCP SYN Ping) 、-PA [portlist] (TCP ACK Ping) 、-PU [portlist] (UDP Ping) 、-PR (ARP Ping)等。 （2）端口说明参数 -p?port?ranges?仅扫描指定端口。 例如，-p22;?-p1-65535;?-p?U:53,111,137,T:21-25,80,139,8080（其中U、T分别指定UDP和TCP端口） （3）服务和版本探测参数 -sV (版本探测) 、-sR (RPC扫描) （4）操作系统探测参数 nmap-os-fingerprints文件包含了 1500多个已知操作系统的指纹信息。 -O (操作系统检测) 、-A（同时启用操作系统和服务版本检测） （5）输出格式参数 Nmap具有交互、标准、XML等5种不同输出格式，默认为交互式输出。 -v (详细输出) 4. 目标地址规范 Nmap支持多种目标地址规范，包括单个目标IP地址、主机名称和网络地址。例如： （1）nmap -sP ，对目标主机 ping扫描； （2）nmap -sT ，对目标主机进行TCP connect()扫描； （3）nmap -v /24，扫描至55之间的256台目标主机，其中输出参数-v表示显示详细信息verbose； （4）nmap -v 10.0.0-255.1-254，扫描至5