【THM】Nmap Basic Port Scans（基本端口扫描）-初级渗透测试

介绍

本房间是Nmap系列的第二个房间（网络安全简介模块的一部分）。

1.Nmap实时主机发现

2.Nmap基本端口扫描

3.Nmap高级端口扫描

4.Nmap后端口扫描

在之前的房间里，我们专注于发现在线系统。到目前为止，我们已经介绍了Nmap扫描的三个步骤：

1. 枚举目标
2. 发现活动主机
3. 反向-DNS查找

下一步将检查哪些端口处于打开状态并正在监听，哪些端口处于关闭状态。因此，在这个房间和下一个房间中，我们重点关注端口扫描以及nmap.这个房间解释：

1. TCP连接端口扫描
2. TCP SYN端口扫描
3. UDP端口扫描

此外，我们还讨论了指定端口、扫描速率和并行探头数量的不同选项。

TCP和UDP端口

与 IP 地址指定网络上的主机以及其他主机一样，TCP 端口或 UDP 端口也用于标识该主机上运行的网络服务。服务器提供网络服务，并且遵循特定的网络协议。示例包括提供时间、响应DNS查询以及提供网页。端口通常使用该特定端口号链接到服务。例如，HTTP 服务器默认绑定到 TCP 端口 80；此外，如果 HTTP 服务器支持 SSL/TLS，它将侦听 TCP 端口 443。（TCP 端口 80 和 443 是 HTTP 和 HTTPS 的默认端口；但是，网络服务器管理员可以根据需要选择其他端口号。）此外，最多只有一个服务可以侦听任何 TCP 或UDP端口（同一 IP 地址）。

冒着过于简单化的风险，我们可以将端口分为两种状态：

1. 打开端口表示有某个服务正在侦听该端口。
2. 关闭端口表示该端口没有服务监听。

但在实际情况中，我们需要考虑防火墙的影响。例如，端口可能是开放的，但防火墙可能会阻止数据包。因此，Nmap考虑以下六种状态：

1. Open：表示有服务正在监听指定端口。
2. Closed：表示没有服务正在侦听指定端口，尽管该端口是可访问的。可访问是指它是可访问的并且不会被防火墙或其他安全设备/程序阻止。
3. Filtered：表示Nmap无法确定端口是打开还是关闭，因为该端口不可访问。这种状态通常是由于防火墙阻止Nmap到达该端口造成的。Nmap的数据包可能被阻止到达该端口；或者，响应被阻止到达Nmap的主机。
4. Unfiltered：表示尽管端口可以访问，但Nmap无法确定端口是打开还是关闭。使用 ACK 扫描时会遇到此状态-sA。
5. Open|Filtered：这意味着Nmap无法确定端口是开放的还是已过滤的。
6. Closed|Filtered：这意味着Nmap无法决定端口是关闭还是过滤。

2.1哪个服务默认使用 UDP 端口 53？  答案：DNS

2.2哪个服务默认使用 UDP 端口 53？  答案：ssh

2.3Nmap 考虑了多少个端口状态？    答案：6

2.4作为渗透测试人员，发现哪个端口状态最有趣？  答案：open

TCP标志

Nmap 支持不同类型的 TCP 端口扫描。要了解这些端口扫描之间的差异，我们需要查看 TCP 标头。 TCP 标头是 TCP 段的前 24 个字节。下图显示了RFC 793中定义的 TCP 标头。这个人物乍一看很精致，但实际上却很复杂。然而，它很容易理解。在第一行中，我们有源TCP端口号和目标端口号。我们可以看到端口号分配了16位（2个字节）。在第二行和第三行中，我们有序列号和确认号。每行分配 32 位（4 字节），总共 6 行，组成 24 字节。

特别是，我们需要关注 Nmap 可以设置或取消设置的标志。我们用红色突出显示了TCP标志。设置标志位意味着将其值设置为1。从左到右，TCP头标志是：

1. URG：紧急标志表示提交的紧急指针是重要的。紧急指针指示传入数据紧急，并且立即处理设置了 URG 标志的TCP分段，而无需考虑必须等待先前发送的TCP分段。
2. ACK：确认标志表示确认号很重要。它用于确认TCP段的接收。
3. PSH：推送标志，要求TCP立即将数据传递给应用程序。
4. RST：重置标志用于重置连接。另一个设备（例如防火墙）可能会发送它来断开TCP 连接。当数据发送到主机并且接收端没有服务来应答时，也会使用此标志。
5. SYN：同步标志用于发起TCP 3 次握手并与其他主机同步序列号。序列号应在TCP连接建立期间随机设置。
6. FIN：发送方没有更多数据要发送。

3.1哪 3 个字母代表重置标志？  答案：RST

3.2当您启动 TCP 连接（