网络安全:NMAP 高级使用技巧和NESSUS漏洞检测

NMAP 高级使用技巧

1.使用nmap扫描一台服务器

默认情况下，nmap会扫描1000个最有可能开放的端口

2.扫描一台设备 查看开放端口的详细信息、

参数：-v 表示显示冗余信息，在扫描过程中显示扫描的细节，从而让用户了解当前的扫描状态

3.扫描一个范围：端口 1-65535

生产环境下我们只需要开启正在提供服务的端口，其他端口可以关闭
关闭不需要开的服务要有两种方法
情景一：你认识这个服务，直接关闭即可
systemctl stop 服务名称
情景二：你不认识这个服务，查看哪个进程使用了这个端口号，并找出进程的路径，然后kill进程删除文件，以22端口为例，操作思路如下

查看22端口被哪个进程使用
通过ps命令查找对应的进程文件

我们可以看到进程的文件路径是/usr/sbin/sshd，如果没有看到此命令的具体执行路径，说明此木马进程可以bash终端下直接执行，通过which和rpm -qf来查看此命令的来源，如下

解决：
上面的思路用于找出黑客监听的后门端口和木马存放的路径

4.扫描一台机器 查看此服务开放的端口号和操作系统类型

参数说明：
-O： 显示出操作系统的类型。 每一种操作系统都有一个指纹。
-sS：半开扫描(half-open)
TCP 同步扫描(TCP SYN)：因为不必全部打开一个 TCP 连接，所以这项技术通常称为半开扫描
(half-open)。你可以发出一个 TCP 同步包(SYN)，然后等待回应。如果对方返回 SYN|ACK(响应)包就
表示目标端口正在监听；如果返回 RST 数据包，就表示目标端口没有监听程序；如果收到一个
SYN|ACK 包，源主机就会马上发出一个 RST(复位)数据包断开和目标主机的连接，这实际上由我们的操
作系统内核自动完成的。
当服务器端口开放时，半连接扫描过程如图 1 ，当服务器端口关闭时，半连接扫描过程如图 2

5.扫描一个网段中所有机器是什么类型的操作系统

6.查找一些有特点的 IP 地址中，开启 80 端口的服务器

7.如何更隐藏的去扫描，频繁扫描会被屏蔽或者锁定 IP 地址

–randomize_hosts:随即扫描对目标主机的顺序进行随机划分

–scan-delay:延时扫描，单位秒，调整探针之间的延迟
（1）随即扫描

（2）随即扫描+延时扫描，默认单位秒

8.使用通配符指定ip地址

9.Connect 扫描

这种扫描跟SYN扫描很像，只是这种扫描扫描完成了TCP三次握手

10.UDP扫描

端口状态解析
open：从目标端口得到任意UDP应答
open|filtered：目标主机没有给出应答
closed：ICMP端口无法抵达错误
filtered：ICMP无法抵达错误

11.报文分段扫描

12.使用诱饵主机屏蔽扫描

（1）随即三个诱饵

（2）使用自己的ip作为诱饵

（3）指定单个ip作为诱饵

（4）指定多个ip作为诱饵对目标进行探测

13.伪造源端口为8888对目标进行扫描

14.从互联网上随机选择10台主机扫描是否运行web服务（80端口是否开放）

15.将所有主机视为联机，跳过主机发现，这种方式可以穿透防火墙，避免被防火墙发现

图形界面zenmap的使用

由于 Kali2021.1 取消了 zenmap，所以我们需要手动安装

运行zenmap

zenmap脚本介绍

第一种：Intense scan
(nmap -T4 -A -v)
一般来说，Intense scan 可以满足一般扫描
-T4 加快执行速度
-A 操作系统及版本探测
-v 显示详细的输出

第二种：Intense scan plus UDP
(nmap -sS -sU -T4 -A -v)
即 UDP 扫描
-sS TCP SYN 扫描
-sU UDP 扫描

第三种：Intense scan,all TCP ports
(nmap -p 1-65536 -T4 -A -v)
扫描所有 TCP 端口，范围在 1-65535，试图扫描所有端口的开放情况，速度比较慢。
-p 指定端口扫描范围

第四种：Intense scan,no ping
(nmap -T4 -A -v -Pn)
非 ping 扫描
-Pn 非 ping 扫描

第五种：Ping scan
(nmap -sn)
Ping 扫描
优点：速度快。
缺点：容易被防火墙屏蔽，导致无扫描结果
-sn ping 扫描

第六种：Quick scan
(nmap -T4 -F)
快速的扫描
-F 快速模式。

第七种：Quick scan plus
(nmap -sV -T4 -O -F --version-light)
快速扫描加强模式
-sV 探测端口及版本服务信息。
-O 开启 OS 检测
–version-light 设定侦测等级为 2。

第八种：Quick traceroute
(nmap -sn --traceroute)
路由跟踪
-sn Ping 扫描，关闭端口扫描
-traceroute 显示本机到目标的路由跃点。

第九种：Regular scan
常规扫描

第十种：Slow comprehensive scan
(nmap -sS -sU -T4 -A -v -PE -PP -PS80,443,-PA3389,-PU40125 -PY -g 53 --script all)
慢速全面扫描

NESSUS漏洞检测

NESSUS 简介

1998 年，Nessus 的创办人 Renaud Deraison 展开了一项名为"Nessus"的计划，其计划目的是
希望能为互联网社群提供一个免费、威力强大、更新频繁并简易使用的远端系统安全扫描程式。2002 年时，Renaud 与 Ron Gula, Jack Huffard 创办了一个名为 Tenable Network Security 机构。在第三
版的 Nessus 释出之时，该机构收回了 Nessus 的版权与程式源代码（原本为开放源代码），并注册了
nessus.org 成为该机构的网站。目前此机构位于美国马里兰州的哥伦比亚。
实验环境：因为 NESSUS 占用内存比较大，做这个实验需要将 Kali 内存调到 6G 或 8G

下载地址

https://www.tenable.com/downloads/nessus
下载最新版本的 NESSUS 就可以

NESSUS安装配置

上传安装包到 Kali 可以使用 rz 命令上传

其他浏览器可能打不开此链接，使用 chrome 浏览器打开链接：https://192.168.91.132:8834(kali地址)

点击高级点击接受风险并继续

选择第一个免费版本

申请激活码：
不用，获取激活码链接 https://www.tenable.com/products/nessus/nessus-essentials
随意输入姓名，邮箱必须正确。会把激活码发你的邮箱中

登录自己的邮箱查看激活码

点击提交后生成密钥，但是我们这里插一步，因为我们是离线安装所以我们需要点击下面链接下载插
件，让它一直下载就行等我们激活完成后我们再进行安装

我已经提前下载好了。下载完的插件包是： all-2.0.tar.gz
将 all-2.0.tar.gz 上传到 kali 系统/root 下

在浏览器中复制证书信息，红框中的内容，都要复制

创建管理员账号和密码

开始初始化

上传我们刚才下载好的插件到 Kali 然后使用 nessuscli 命令进行安装

重启nessus服务

登录

等待插件编译完成即可

点击右上角的新的扫描可以看到扫描方式有很多

这些带升级标志的插件都是需要 NESSUS 升级到更高的版本才可以使用，这个指的不是软件版本，指的是付费

慢慢玩吧兄弟们

展示一下扫描一下自己的主机（WIN10）

保存后点击开始

点击可以看到当前进行的扫描详情

扫描的目标比较多，时间比较长的时候，可以搭建在云服务器上扫描