NMAP 基本使用

1.Nmap简介

百度百科

nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。
正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小子）爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。
Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。

2.实验基本操作

1.扫描靶机端口
2.查看靶机系统类型
3.查找靶机dvwa账号密码

3.动手实践

3.1先打开kali
再打开Metasploitable2
这两个系统都装在虚拟机里，不会装的可以百度
再kali中查找kali的IP地址，再查找IP域中Metasploitable2的IP

查找到三个IP
第一个是网关
第二个的kali的
第三个是Metasploitable2的
扫描Metasploitable2的端口
3.2利用nmap -u Metasploitable2的IP地址
扫描靶机端口
这里我是nmap -u 192.168.62.129
如下图
下面对四个端口进行说明
21端口主要用于FTP（File Transfer Protocol，文件传输协议）服务，FTP服务主要是为了在两台计算机之间实现文件的上传与下载，一台计算机作为FTP客户端，另一台计算机作为FTP服务器，可以采用匿名（anonymous）登录和授权用户名与密码登录两种方式登录FTP服务器。
22端口ssh服务
在进行数据传输之前，SSH先对联机数据包通过加密技术进行加密处理，加密后在进行数据传输。确保了传递的数据安全。SSH是专为远程登录会话和其他网络服务提供的安全性协议。利用 SSH 协议可以有效的防止远程管理过程中的信息泄露问题，在当前的生产环境运维工作中，绝大多数企业普遍采用SSH协议服务来代替传统的不安全的远程联机服务软件，如telnet(23端口，非加密的)等。
SSH还能提供类似FTP服务的sftp-server,借助SSH协议来传输数据的.提供更安全的SFTP服务
23端口telnet远程登陆服务
telnet服务属于典型的客户机/服务器模型，当用telnet登录远程计算机的时候，实际上启动了两个程序：运行在本地计算机的telnet客户端程序；运行在登录的远程计算机上的telnet服务程序
53端口DNS域名解析服务
所提供的服务是用来将主机名和域名转换为IP地址

3.3
扫描系统类型
使用管理员权限 即输入sudo
使用sudo nmap -O 192.168.62.129命令
如下图，红色箭头指的是靶机系统类型

3.4
获取Metasploitable2上dvwa上的账号密码
利用http-auth-finder来查看站点上的登录授权界面
输入命令
nmap -p80 --script http-auth-finder 192.168.62.129

可以看到有dvwa/login.php

3.5
利用http-form-brute脚本**密码
输入命令namp -p-80 --script=http-form-brute -script-args=http-form-brute.path=/dvwa/login.php 192.168.62.129

查看到账号为：admin
密码为：password

3.6
验证再kali中浏览器中打开
靶机IP/dvwa/login.php

输入账号密码

登录成功
测试完毕

4.查阅资料，永恒之蓝-WannaCry蠕虫利用漏洞的相关信息

蠕虫病毒会通过远程服务器和自身爬虫功能收集局域网内的IP列表，然后对其中的多个服务端口发起攻击，包括RPC服务(135端口)、SQLServer服务(1433端口)、FTP服务(21端口)，同时还会通过 "永恒之蓝"漏洞，入侵445端口，攻击电脑。

该病毒针对企业不便关闭的多个常用端口进行攻击，并且利用了局域网电脑中普遍未修复的"永恒之蓝"漏洞，一旦任何一台电脑被该病毒感染，将意味着局域网内所有电脑都面临被感染的风险，尤其给政企机构用户造成极大威胁。

如果病毒成功入侵或攻击端口，就会从远程服务器下载病毒代码，进而横向传播给局域网内其他电脑。同时，该病毒还会在被感染电脑中留下后门病毒，以准备进行后续的恶意攻击，不排除未来会向用户电脑传播更具威胁性病毒的可能性，例如勒索病毒等

谢谢观看！