TryHackMe 房间：Nmap [Task1-15]

所以你想成为一名黑客嘿嘿？ 😉 您可能找到了 TryHackMe ，现在尝试完成一些房间并向朋友展示，但您迷路了。

在这篇文章中，我将为您提供获得第一个（简单）完整房间所需的所有答案。但是，我不建议您简单地复制粘贴答案而不实际阅读任何内容，因为那样您将不会学到任何东西。

如果您真的被困在任务中并且需要帮助，则应使用此处发布的答案。

注意： 对于您对这些问题/答案的想法，我不承担任何责任。我只是出于学习目的发布它们。在尝试成为所有“匿名黑客”并开始扫描商业/生产应用程序之前，请三思而后行。

任务 1：部署

这里不需要回答，只需在部署机器后单击“问题完成”即可。

任务 2：简介

哪些网络结构用于将流量引导到服务器上的正确应用程序？

Ports

在任何支持网络的计算机上，其中有多少可用？

65535

[研究] 其中有多少被认为是“知名的”？（这些是任务中提到的“标准”数字）

1024

任务 3：Nmap 开关

“Syn Scan”的帮助菜单中列出的第一个开关是什么（稍后会详细介绍！）？

-sS

您将使用哪个交换机进行“UDP 扫描”？

-sU

如果您想检测目标在哪个操作系统上运行，您会使用哪个开关？

-O

Nmap 提供了一个开关来检测目标上运行的服务的版本。这个开关是什么？

-sV

nmap 提供的默认输出通常不能为渗透测试者提供足够的信息。您将如何增加详细程度？

-v

详细程度 1 级很好，但详细程度 2 级更好！您如何将详细级别设置为 2？

-vv

您将使用什么开关将 nmap 结果保存为三种主要格式？

-oA

您将使用什么开关将 nmap 结果保存为“正常”格式？

-oN

一种非常有用的输出格式：如何将结果保存为“grepable”格式？

-oG

您将如何激活此设置？

-A

您如何将时序模板设置为 5 级？

-T5

你如何告诉 nmap 只扫描端口 80？

-p 80

你会如何告诉 nmap 扫描端口 1000-1500？

-p 1000-1500

你会如何告诉 nmap 扫描所有端口？

-p-

您将如何激活 nmap 脚本库中的脚本？

--script

您将如何激活“vuln”类别中的所有脚本？

--script=vuln

任务 4：概述

这里不需要回答，只需在部署机器后单击“问题完成”即可。

任务 5：TCP 连接扫描

哪个 RFC 为 TCP 协议定义了适当的行为？

RFC 793

如果一个端口被关闭，服务器应该发回哪个标志来表明这一点？

RST

任务 6：SYN 扫描

SYN 扫描还有另外两个名称，它们是什么？

Half-Open, Stealth

Nmap 可以在没有 Sudo 权限的情况下使用 SYN 扫描（Y/N）吗？

N

任务 7：UDP 扫描

如果 UDP 端口没有响应 Nmap 扫描，它会被标记为什么？

open|filtered

当 UDP 端口关闭时，按照惯例，目标应该发回“端口不可达”消息。它会使用哪种协议来做到这一点？

ICMP

任务 8：NULL、FIN 和 XMAS

显示的三种扫描类型中的哪一种使用 URG 标志？

xmas

为什么通常使用 NULL、FIN 和 Xmas 扫描？

Firewall Evasion

哪个常见的操作系统可以响应 NULL、FIN 或 Xmas 扫描，每个端口都带有 RST？

Microsoft Windows

任务 9：ICMP 网络扫描

您将如何使用 Nmap 在 172.16.x.x 网络（网络掩码：255.255.0.0）上执行 ping 扫描？（CIDR 符号）

nmap -sn 172.16.0.0/16

任务 10：概述

NSE 脚本是用什么语言编写的？

Lua

在生产环境中运行哪类脚本是一个非常糟糕的主意？

intrusive

任务 11：使用 NSE

ftp-anon.nse 脚本可以采用哪些可选参数？

maxlist

任务 12：搜索脚本

决定 SMB 服务器底层操作系统的脚本的文件名是什么？

smb-os-discovery.nse

它取决于什么？

smb-brute

任务 13：防火墙规避

哪个简单（并且经常依赖）协议经常被阻止，需要使用 -Pn 开关？

ICMP

[研究] 哪个 Nmap 开关允许您将任意长度的随机数据附加到数据包的末尾？

--data-length

任务 14：实践

目标（10.10.107.167）是否响应 ICMP（ping）请求（Y/N）？

N

对目标的前 999 个端口执行 Xmas 扫描 — 有多少端口显示为打开或过滤？

999

这是有原因的——它是什么？

No Response

对目标的前 5000 个端口执行 TCP SYN 扫描——显示有多少端口是打开的？

5

针对盒子部署 ftp-anon 脚本。 Nmap能否成功登录21端口的FTP服务器？（是/否）

Y

任务 15：部署

这里不需要回答，只需在部署机器后单击“问题完成”即可。

恭喜

你已经完成了房间！

TryHackMe 房间：Nmap [Task1-15]

任务 1：部署

任务 2：简介

任务 3：Nmap 开关

任务 4：概述

任务 5：TCP 连接扫描

任务 6：SYN 扫描

任务 7：UDP 扫描

任务 8：NULL、FIN 和 XMAS

任务 9：ICMP 网络扫描

任务 10：概述

任务 11：使用 NSE

任务 12：搜索脚本

任务 13：防火墙规避

任务 14：实践

任务 15：部署

恭喜

评论

发表评论

TryHackMe 房间：Nmap [Task1-15]

任务 1：部署

任务 2：简介

任务 3：Nmap 开关

任务 4：概述

任务 5：TCP 连接扫描

任务 6：SYN 扫描

任务 7：UDP 扫描

任务 8：NULL、FIN 和 XMAS

任务 9：ICMP 网络扫描

任务 10：概述

任务 11：使用 NSE

任务 12：搜索脚本

任务 13：防火墙规避

任务 14：实践

任务 15：部署

恭喜

评论

发表评论 取消回复

发表评论