我爱电脑技术论坛 » 网络安全区 » 用Nmap为Windows网络找漏洞

炉火纯青 发表于 2008-6-6 21:10

用Nmap为Windows网络找漏洞

可以这样说，如果你的网络存有漏洞，或者说你的防火墙有漏洞，或者说你的服务器开着不该开放的端口，那你的网络面临着被攻击、被损害的风险。
&_ T OpU 　"~0FOsLGj0NA#`
　　先下手为强。为防止别人毁掉自己的网络，先对自己“狠”一点。我们可以用黑客们采用的方法先测试一下自己的系统。
@,yE#E2U+\
I"jA 　
T q/fW2n["{st(NT 　　工欲善其事，必先利其器。应该选择什么工具呢？这里我们推荐Nmap.Nmap是一个免费的开源实用程序，它可以对网络进行探查和安全审核。
N#y@8mG 　x[NJ*n#n9Y#o"f[.}
　　许多网络管理人员还发现它对于网络的设备调查、管理服务升级计划、监视主机或服务的正常运行时间。Nmap使用IP数据包来决定有哪些主机在网络中是可用的，这些主机正提供的服务有哪些，它们运行的操作系统是什么，使用了哪些类型的过滤器或防火墙，当然还有许多其它的特性。其设计目的是能够快速地扫描大型网络，不过对于一些独立的主机它工作起来也是游刃有余。Nmap可以运行在所有主要的计算机操作系统上，并且支持控制台和图形两种版本。X zhyD&R:R)E
　
zd+V-W*UqA8I 　　Windows支持
O^5C%\*?;KB[SD 　
vhP&oKm0D q 　　Nmap运行在Windows 2000及Windows XP平台上，不能在Windows 98 、ME、CE等系统上运行。#DG
q#s6MU1b6u
　1jp!GW@(V8h^
　　设置扫描
2ik&I |(m/U 　
S[c;J"]{jiaZ 　　Nmap容许多种扫描选项。它对网络中被检测到的主机，按照选择的扫描选项和显示节点进行探查。|6G+}UW%m,Ld6i&b
　
)u?,oS!Z/OZ A.v 　　我们可以建立一个需要扫描的范围，如此一来就不需要再键入大量的IP地址和主机名了。x9gt,o | u
　
?pmiVM\6k 　　扫描某范围的IP地址R#K,}xUE
　
%xkx"q \t5q h*i 　　可以扫描单台主机或一个范围内的主机，扫描时可以根据主机名，也可以根据IP地址。例如，需要扫描从192.168.1.3 到192.168.1.9范围内的所有主机，就应该键入：192.168.1.3-9
+eA-P*T:K,@'JcZv.h 　+iC:c].U
　　单击“scan”进行扫描。
0FU3UPE 　
g^*N;X&K? 　　在扫描时，你还可以用“*”替换掉IP地址中的任何一部分。
1gV.S'HX5ilT 　9GSj vf&O
　　如192.168.1.*（等同于192.168.1.1-255）w&c1@{5\'xwz*?S
　
K7NX+j9Q)e2^6n w 　　如果要扫描一个更大的范围内的主机，可以输入：8y%T
YIo}#uC6N
　*F_@ kvT
　　192.168.1，2，3.*
s+\A;g6W? V-x 　~3Hq%eH;o4I
　　这就会扫描192.168.1.0，192.168.2.0，192.168.3.0三个网络中的所有地址。
G0XXKw9^x 　
-H#l-s3e:P 　　要扫描更大的网络，可以输入：192.168.*.*Nvl`)QO*u
　
~Tq.?8F5x8R3go 　　如果要设置网络扫描的不同配置文件，可以单击“profile”后的下拉列表，从中选择“operating system detection”、“quick scan”等选项，从而对网络主机进行不同方面的扫描。
l&ir\&V/a}$G 　-rt7N)~:FG!WE
　　Nmap检查主机上开放的端口
|g+C
l7L?x7W 　
c?3Sb D 　　下面我们看看如何为网络主机扫描开放的端口： t4N
}M
D S
　
1e.f"k E5kjH9P 　　在“target”后的文本框内，输入“192.168.1.12”，从“profile”后的下拉列表中选择“Intense Scan”，单击“Scan”。zC+L7@)U6H
　
,}@+?Dc WWy.? 　　作为管理员应该检查这些端口所对应的服务是否确实需要。

查看完整版本: 用Nmap为Windows网络找漏洞