利用NMAP识别DVWA的服务及操作系统
【实训目的】
1.掌握Nmap的安装及使用方法;
2.能利用Nmap识别目标系统的操作系统类型及启用的端口。
【实训原理】
Nmap是一个综合的、功能全面的端口扫描工具。Nmap可以用来查找目标
网络中在线主机。其判断主机在线之后,再进一步发送数据包,判断是否开启相
应端口,发现端口开启后,再进一步检查服务协议、应用程序名称、版本号、主
机名、设备类型和操作系统信息。在进行操作系统识别时,nmap向远程主机发
送系列数据包,并检查回应。然后与操作系统指纹数据库进行比较,并打印出匹
配结果的细节。
【实训步骤】
步骤一、下载并安装Nmap
Nmap是一个跨平台的系统,可以安装到Windows、Linux、Unix、Mac等操
作系统中,安装包可以在/download.html下载,根据操作系统下
载相应的安装包,如系统为Windows,选择MicrosoftWindowsbinaries选项下的
安装包下载。
在Windows系统中安装Nmap非常简单,按照提示进行安装即可。
为了使用更方便,安装完Nmap后需要配置环境变量,即把Nmap安装目录
添加到环境变量中。
步骤二、扫描DVWA系统所有的端口
在命令提示符输入nmap–p1-65535目标IP,即可扫描出开放的端口。通过
-p参数指定扫描所有端口,扫描结果如下图:
图2-4NMAP扫描所有端口的结果
NAMP扫描的端口状态常有open(开放的),closed(关闭的),filtered(被过滤
的)三种,filtered状态不能确定是否开放。
步骤三、扫描DVWA系统指定的端口
在命令提示符下输入:nmap–p1-1024目标IP,扫描1-1024的端口,结果
如下图所示:
图2-5NMAP扫描部分端口的结果
通过-p1-1024指定的扫描的端口范围,从步骤二、三的扫描时间来看,指定
扫描端口能明显减少扫描时间。
步骤四、扫描目标系统的操作系统
在命令提示符下输入:nmap–O目标IP,如下图:
图2-6NMAP扫描操作系统的结果
在红色标注框中,可看到DVWA系统所在主机的操作系统为windows10。
步骤五、扫描目标系统服务的版本
在命令提示符下输入:nmap–sV目标IP
图2-7NMAP扫描系统服务版本的结果
在扫描结果中,可以看到各服务的版本,如http服务所采用的版本为apache
httpd2.4.17。
步骤六、用激烈扫描参数全面扫描DVWA系统
在命令提示符输入:nmap–A目标IP,结果如下图所示:
图2-8NMAP激烈扫描的结果
扫描结果可以看到服务的版本号、获取的指纹信息、发出的请求、操作系统
信息、路由信息等,其相当于打开OS指纹识别和版本探测参数。
【实训总结】
通过实验可以看到:
1、Nmap功能强大,但使用非常灵活,只需要几个参数即可快速进行扫描。
2、Nmap扫描的结果清楚易读,端口状态常用open、close、filtered三种。