很多人想学黑客知识,却不知如何入门,网上的教程也太繁琐,小白看了也头疼,那还是我来写黑客系列入门教程吧,跟着我做,你能黑客入门的。这是第4篇,我们借由扫描之王NMAP的问答形式来总结全部课程。前三篇,第1篇在,第2篇在,第3篇是。
我在第一篇文章里提到过端口扫描之王NAMP的用法,只讲解了一条命令。在第2课里讲解了python的安装与配置,初步让你了解了python的socket 编程。第3课实战测试时,你自然而然能初步看懂CVE-2017-7269的这个python脚本,并且让你明白了如何修改和利用。我们第一季的我们一不样的黑客渗透教程到第4篇就结束了,我再把一些可能你心中疑惑的地方给你解答一下。
1、NMAP的官网地址以及中文参数讲解
官网地址在http://nmap.org/,参数的中文说明在http://nmap.org/man/zh/。
2、NAMP里有什么我不知道的好东西吗?
有的。NMAP在其老版的Zip的压缩包里有个winpcap.exe,是官方带的winpcap安装驱动包。这个winpcap有个静默参数/S,可以在命令行底下安装,而且不会被*毒软件干掉。网上很多黑客的教程教你Cain嗅探,是不是要自己做个命令行底下的winpcap安装包,做得不好还被*,为什么不用官方自动的安装包呢?如果你找不到老版的winpcap.exe,请联系我。
3、NAMP扫描出来的端口有好几种状态呀,我不太明白这些状态的意思。
给你看一张图,你就明白扫描之王NMAP的结果了。
4、NMAP只能扫描端口吗?
不是的,NMAP其实是个漏洞扫描器,不过在扫描端口这块技术全世界最出色。它有大量漏洞脚本。我在第一课里给你的是个单文件的扫描器,请你移到官方下载。安装完毕之后在同目录scripts底下有大量的利用nse脚本,它不仅能扫描端口、漏洞,而且还能利用漏洞,甚至爆破的功能都有。试举一例爆破mssql的:
请百度搜索nmap脚本使用总结这篇文章,你会有惊喜。
5、Nmap的扫描端口我知道了,我怎样知道服务器开的这些端口有什么办法利用?
我在第一课里最后一张图给你列了个大纲,我再给你一个带例子的说明:
请在上边图中在百度搜索端口右边的关键词,你会看到文章讲解的具体实例运用。当然我有时间的话,我以后也会具体写每个端口的具体利用实例。
6、NMAP的参数实在太多了,我都不知道具体要用到那个参数。
像你我这样的懒人太多了,所以有高手就会公布出他们的利用方式,记住下边的这一条命令,你足够用了:
nmap -sT -sV -p 21,80,443,873,2601,2604,3128,4440,6082,6379,8000,8008,8080,8081,8090,8099,8088,8888,9000,9090,9200,11211,27017,28017 --max-hostgroup 10 --max-parallelism 10 --max-rtt-timeout 1000ms --host-timeout 800s --max-scan-delay 2000ms -iL iplist.txt -oN result/port.txt --open
请你自行丰富和完善这条命令。
7、我开了VPN后,发现NMAP不好用了。
Windows x64 nmap 不能使用vpn的解决办法:
使用命令列出网卡
nmap -iflist 10.0.0.3/32 ppp0 266 199.125.71.27/32 eth1 4231 192.168.1.1
ppp0是你的vpn网卡
nmap -v -e ppp0 -n -T4 -Pn --unprivileged 127.0.0.1
或者这样
nmap -v -e eth1 -n -T4 -Pn --unprivileged 127.0.0.1
以上全文就是我借由NMAP来回答第一季全四课的一些未讲解到的知识点。知识点呀,知识点呀,你明白不?黑客渗透教程第一季我只写4篇,从端口扫描、python配置、实战演练到最后一篇的细节补充就结束了。第二季黑客入门教程,我们换个角度再切入进去,敬请期待吧。
