nmap扫描、信息收集（网安全实训第一天）

本期内容：网站信息收集、nmap扫描

1. 信息收集

2. nmap扫描

1.信息收集

（1）确定目标

首先，我们确定攻击目标，在这里，我们随便找一个网站做测试,我以码云为例。

（2）nslookup查看ip

nslookup gitee.com

通过查询，得到gitee.cn的IP地址为：120.55.226.24

（3）根据ip查询地理位置

地址在这里:https://www.maxmind.com/zh/geoip-demo

这里是地址：http://www.gpsspg.com/maps.htm

（4）whois查询

地址在这里：http://whois.chinaz.com/

收集到如下重要信息（由于是大型网站，比较复杂，一般网站的信息相对简单）：

person: Li Jia

    address: NO.969 West Wen Yi Road, Yu Hang District, Hangzhou

    country: CN

    phone: +86-0571-85022088

e-mail: jiali.jl@alibaba-inc.com

person: Guoxin Gao

    address: 5F, Builing D, the West Lake International Plaza of S&T

    address: No.391 Wen\'er Road, Hangzhou City

    address: Zhejiang, China, 310099

    country: CN

    phone: +86-0571-85022600

    fax-no: +86-0571-85022600

    e-mail: anti-spam@list.alibaba-inc.com

2.nmap扫描

NMAP只能扫描主机的存活性，不能扫描病毒，漏洞等，可以进行简单攻击。（扫描漏洞可以使用nessus）

常见端口对应服务：

HTTP：80

HTTPS：443

Telnet：23

FTP：21

SSH：22

SMTP：25

POP3：110

WebLogic：7001

TOMCAT：8080

WIN2003远程登录：3389

Oracle数据库：1521

MS SQLSEVER数据库sever：1433

MySQL 数据库sever：3306

nmap基础用法

    nmap 120.55.226.24 （默认使用快速扫描）

    nmap -sV 119.29.2221.132 (V表示显示软件版本)

    nmap -O 119.29.221.132 (O 表示操作系统)

    nmap -sP 1.1.1.0/24 (扫描网段内存活的主机)

    nmap -p 80 -iR 10 （i 随机查找，查找10个）

（1）快速扫描

nmap 120.55.226.24

（2）扫描服务器版本

nmap -sV 120.55.226.24

（3）扫描操作系统

nmap -O 120.55.226.24

（4）随机扫描互联网上对应端口主机

nmap -p 3306 -iR 10

nmap扫描、信息收集（网安全实训第一天）的相关教程结束。