论文部分内容阅读
摘要:Nmap是一个扫描工具,对于该工具的教学设计主要涉及使用Nmap扫描的功能,包括常规扫描、探测以及使用脚本方式进行扫描,根据功能来搭建合理的教学环境,让学生通过该环境通过实验达到良好的学习效果。关键词:Nmap;扫描;脚本;环境搭建;教学环节设计
中图分类号:TP391
文献标识码:A
文章编号:1009-3044(2019)36-0117-02
Nmap这个内容的教学,以前往往讲解的多,实验较少,主要是缺乏实验环境的配置,所以在以往的教学中,大家都遵循一般的方法,只讲解一般性理论和Nmap简单的应用命令,然后在局域网随便找几台机器进行扫描,这样的教学过程,学生没法了解和掌握Nmap这个强大的扫描工具的使用精髓,本文将就Nmap的一般和高级使用方法做详细分析并给出实现的环境,让学生在学完理论知识后,通过实验环境能够实现各种命令的使用。
1扫描技术理论教学环节的设计
Nmap首先是一种扫描技术,所以首先还是得介绍扫描原理。学习扫描技术首先需要了解端口的定义和分类,端口与服务的关系,服务的启动与否代表端口是否开放,让学生把端口和服务建立关联。其次,扫描技术还得分析TCP/IP协议,需要分析IP和TCP协议的各个字段的作用和含义,尤其是几个关键的TCP字段,例如TCP首部中的各个标志位的含义,因为这些标志位的含义和扫描技术直接相关,扫描技术需要发送带标志位的TCP报文到目标主机,然后根据收到的反馈报文情况判断对方端口状态或者服务状态。另外还需要分析TCP三次握手连接以及四次握手的取消连接,需要分析到每次握手过程中的TCP报文内的标志位和重要字段的变化。如果条件允许,可以讲授TCP的全状态变迁分析,让学生对整个TCP的状态变化有所了解,这样更容易了解扫描原理。当然,除了TCP和IP协议外,UDP协议也需要进行分析,因为有些扫描是使用的UDP报文。
2 Nmap技术教学环节设计
Nmap是个功能很强大的扫描工具,其功能主要分为常规扫描和使用脚本方式进行扫描。 使用常规方式扫描主要是靠发送带上特定标志位的TCP和UDP报文来进行扫描,而且NmapK可以使用的参数非常多,这个时候的教学可以选择几个最重要的参数进行抓包分析,可以安装简单的抓包工具WIRESHARK,例如对SYN扫描可以通过抓到如图l所示探测报文与应答报文,从图l可以看到只发生了两次握手情况,它是一种半开扫描,这样可以使扫描原理的教学一目了然。使用Nmap扫描,在扫描结果中会出现端口的六种状态,简单的open、close状态很好理解,但其中Filtered状态需要使用实验来演示,笔者使用WINDOWS SERVER 2003本地网卡上的Internet连接防火墙,通过服务选项来模拟端口是否使用防火墙,这样就可以很简单的实现看到Filtered状态。实际教学中笔者使用kali的Nmap对另外一台WINDOWSSERVER 2003虚拟机进行扫描,分别开启服务和不开启的扫描命令和结果如下:
root@kaliverl:~/Desktop# nmap -sU 192.168.1.64 -p 80#对80端口扫描
Starting Nmap 6.47( http://nmap.org) at 2019-03-23 15:47CST
Nmap sean report for 192.168.1.64
Host is up (0.00023s latency).
PORT STATE
SERVICE
80/udp openlf/ltered http
MAC Address: OO:OC:29:50:2D:7E (VMware)
Nmap done:1 lP address(1 host up) scanned in 0.61 seconds
root@kaliverl:~/Desktop# nmap -sT 192.168.1.64 -p 80#對80端口扫描
Starting Nmap 6.47( http://nmap.org) at 2019-03-23 15:48CST
Nmap scan report for 192.168.1.64
Host is up (0.00025s latency).
PORT STATE SERVICE
80/tcpopen http
MAC Address: OO:OC:29:50:2D:7E (VMware)
Nmap done:1 lP address(1 host up) scanned in 0.21 seconds
本实验还可以测试在禁用PING后获得扫描结果。在使用Nmap进行扫描的时候,还需要注意的是单独一种扫描方式并不是很准确的,需要多种参数扫描后综合判断,例如对操作系统的探测,某一个参数肯能只能探测出大致的系统类型,并不能准确到时哪一个操作系统,这个时候就需要再使用另外的参数进行探测。第二个重要内容是使用脚本方式的扫描,这是一个Nmap扩展功能,使用该功能可以探测系统漏洞甚至还可以实现暴力破解。对于这个环节的教学,笔者使用—script参数后面引用了一些脚本来进行扫描,例如使用—script=vuln来扫描系统漏洞,使用—script ftp-brute -script-args破解FTP服务器的账号信息,也可以使用对应版本破解mysql或者mssql数据库,使用命令如下:
nmap —script=mysql-brute -p 3306 192.168.1.64#暴力破解mysql数据库 Nmap-p1433 —script ms-sql-brute —script-args userdb=/usemames.txt,passdb=/passwords.txt 192.168.1.64#暴力破解ms-sql数据库root@kal1222:/# nmap -p 1433 -script ms-sql-xp-cmdshell —script-args=ms-sql-xp-cmdshell.cmd=7net users’,mssql.username=sa,mssql.password=123 192.168.1.64#破解成功后还可以使用nmap进行利用去使用对方的shell运行命令。
以上的环境可以把mysq5和mssq12000安装到虚拟机WIN-DOWS SERVER 2003中,使用kali系统作为攻击机,实验的时候可以简单配置数据库管理员口令。除了对主机进行扫描外,还可以使用nmap脚本去获得网站信息或者掃描网站漏洞,例如如下密令扫描网站的sql注人情况:
root@kal1222:/#nmap—s,cript http-sql-inj ection 192.168.1.1 34
该实验环境使用了Metasploitable2-Linux虚拟机作为靶机,该系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
此外还可以使用增强Nmap的版本检测nmap-vulners和vulscan,这两个脚本可以从GITHUB.COM下载得到,常用直接从网站克隆的方式,使用这些脚本可以扫描检测CVE漏洞。
3结束语
Nmap是网络安全教学中一个很重要的教学知识点,对于系统的扫描和探测是学好渗透测试的前提,所以对于Nmap的教学内容设计非常重要。通过以上内容的设计,可以让学生学到Nmap的主要内容,同时,配置好对应的实验环境,让学生能够在虚拟环境当中进行模拟的扫描和Nmap实验也是一个重要的教学前提。
参考文献:
[1] LEE ALLEN.kali Linux渗透测试的艺术[M].北京:人民邮电出版社.2015.
[2]贾铁军.网络安全实用技术[M].北京:清华大学出版社,2016.
【通联编辑:朱宝贵】
收稿日期:2019-10-25
作者简介:严学军,讲师,硕士,主要研究方向为网络安全方向,从事网络安全和LINUX等课程的教学。
中图分类号:TP391
文献标识码:A
文章编号:1009-3044(2019)36-0117-02
Nmap这个内容的教学,以前往往讲解的多,实验较少,主要是缺乏实验环境的配置,所以在以往的教学中,大家都遵循一般的方法,只讲解一般性理论和Nmap简单的应用命令,然后在局域网随便找几台机器进行扫描,这样的教学过程,学生没法了解和掌握Nmap这个强大的扫描工具的使用精髓,本文将就Nmap的一般和高级使用方法做详细分析并给出实现的环境,让学生在学完理论知识后,通过实验环境能够实现各种命令的使用。
1扫描技术理论教学环节的设计
Nmap首先是一种扫描技术,所以首先还是得介绍扫描原理。学习扫描技术首先需要了解端口的定义和分类,端口与服务的关系,服务的启动与否代表端口是否开放,让学生把端口和服务建立关联。其次,扫描技术还得分析TCP/IP协议,需要分析IP和TCP协议的各个字段的作用和含义,尤其是几个关键的TCP字段,例如TCP首部中的各个标志位的含义,因为这些标志位的含义和扫描技术直接相关,扫描技术需要发送带标志位的TCP报文到目标主机,然后根据收到的反馈报文情况判断对方端口状态或者服务状态。另外还需要分析TCP三次握手连接以及四次握手的取消连接,需要分析到每次握手过程中的TCP报文内的标志位和重要字段的变化。如果条件允许,可以讲授TCP的全状态变迁分析,让学生对整个TCP的状态变化有所了解,这样更容易了解扫描原理。当然,除了TCP和IP协议外,UDP协议也需要进行分析,因为有些扫描是使用的UDP报文。
2 Nmap技术教学环节设计
Nmap是个功能很强大的扫描工具,其功能主要分为常规扫描和使用脚本方式进行扫描。 使用常规方式扫描主要是靠发送带上特定标志位的TCP和UDP报文来进行扫描,而且NmapK可以使用的参数非常多,这个时候的教学可以选择几个最重要的参数进行抓包分析,可以安装简单的抓包工具WIRESHARK,例如对SYN扫描可以通过抓到如图l所示探测报文与应答报文,从图l可以看到只发生了两次握手情况,它是一种半开扫描,这样可以使扫描原理的教学一目了然。使用Nmap扫描,在扫描结果中会出现端口的六种状态,简单的open、close状态很好理解,但其中Filtered状态需要使用实验来演示,笔者使用WINDOWS SERVER 2003本地网卡上的Internet连接防火墙,通过服务选项来模拟端口是否使用防火墙,这样就可以很简单的实现看到Filtered状态。实际教学中笔者使用kali的Nmap对另外一台WINDOWSSERVER 2003虚拟机进行扫描,分别开启服务和不开启的扫描命令和结果如下:
root@kaliverl:~/Desktop# nmap -sU 192.168.1.64 -p 80#对80端口扫描
Starting Nmap 6.47( http://nmap.org) at 2019-03-23 15:47CST
Nmap sean report for 192.168.1.64
Host is up (0.00023s latency).
PORT STATE
SERVICE
80/udp openlf/ltered http
MAC Address: OO:OC:29:50:2D:7E (VMware)
Nmap done:1 lP address(1 host up) scanned in 0.61 seconds
root@kaliverl:~/Desktop# nmap -sT 192.168.1.64 -p 80#對80端口扫描
Starting Nmap 6.47( http://nmap.org) at 2019-03-23 15:48CST
Nmap scan report for 192.168.1.64
Host is up (0.00025s latency).
PORT STATE SERVICE
80/tcpopen http
MAC Address: OO:OC:29:50:2D:7E (VMware)
Nmap done:1 lP address(1 host up) scanned in 0.21 seconds
本实验还可以测试在禁用PING后获得扫描结果。在使用Nmap进行扫描的时候,还需要注意的是单独一种扫描方式并不是很准确的,需要多种参数扫描后综合判断,例如对操作系统的探测,某一个参数肯能只能探测出大致的系统类型,并不能准确到时哪一个操作系统,这个时候就需要再使用另外的参数进行探测。第二个重要内容是使用脚本方式的扫描,这是一个Nmap扩展功能,使用该功能可以探测系统漏洞甚至还可以实现暴力破解。对于这个环节的教学,笔者使用—script参数后面引用了一些脚本来进行扫描,例如使用—script=vuln来扫描系统漏洞,使用—script ftp-brute -script-args破解FTP服务器的账号信息,也可以使用对应版本破解mysql或者mssql数据库,使用命令如下:
nmap —script=mysql-brute -p 3306 192.168.1.64#暴力破解mysql数据库 Nmap-p1433 —script ms-sql-brute —script-args userdb=/usemames.txt,passdb=/passwords.txt 192.168.1.64#暴力破解ms-sql数据库root@kal1222:/# nmap -p 1433 -script ms-sql-xp-cmdshell —script-args=ms-sql-xp-cmdshell.cmd=7net users’,mssql.username=sa,mssql.password=123 192.168.1.64#破解成功后还可以使用nmap进行利用去使用对方的shell运行命令。
以上的环境可以把mysq5和mssq12000安装到虚拟机WIN-DOWS SERVER 2003中,使用kali系统作为攻击机,实验的时候可以简单配置数据库管理员口令。除了对主机进行扫描外,还可以使用nmap脚本去获得网站信息或者掃描网站漏洞,例如如下密令扫描网站的sql注人情况:
root@kal1222:/#nmap—s,cript http-sql-inj ection 192.168.1.1 34
该实验环境使用了Metasploitable2-Linux虚拟机作为靶机,该系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。
此外还可以使用增强Nmap的版本检测nmap-vulners和vulscan,这两个脚本可以从GITHUB.COM下载得到,常用直接从网站克隆的方式,使用这些脚本可以扫描检测CVE漏洞。
3结束语
Nmap是网络安全教学中一个很重要的教学知识点,对于系统的扫描和探测是学好渗透测试的前提,所以对于Nmap的教学内容设计非常重要。通过以上内容的设计,可以让学生学到Nmap的主要内容,同时,配置好对应的实验环境,让学生能够在虚拟环境当中进行模拟的扫描和Nmap实验也是一个重要的教学前提。
参考文献:
[1] LEE ALLEN.kali Linux渗透测试的艺术[M].北京:人民邮电出版社.2015.
[2]贾铁军.网络安全实用技术[M].北京:清华大学出版社,2016.
【通联编辑:朱宝贵】
收稿日期:2019-10-25
作者简介:严学军,讲师,硕士,主要研究方向为网络安全方向,从事网络安全和LINUX等课程的教学。