TryHackMe 房間：Nmap [Task1-15]

所以你想成為一名黑客嘿嘿？ 😉 您可能找到了 TryHackMe ，現在嘗試完成一些房間並向朋友展示，但您迷路了。

在這篇文章中，我將為您提供獲得第一個（簡單）完整房間所需的所有答案。但是，我不建議您簡單地複制粘貼答案而不實際閱讀任何內容，因為那樣您將不會學到任何東西。

如果您真的被困在任務中並且需要幫助，則應該使用此處發布的答案。

注意： 對於您對這些問題/答案的想法，我不承擔任何責任。我只是出於學習目的發布它們。在嘗試成為所有“匿名黑客”並開始掃描商業/生產應用程序之前，請三思而後行。

任務 1：部署

此處無需回答，只需在部署機器後單擊“問題完成”即可。

任務 2：簡介

哪些網絡結構用於將流量引導到服務器上的正確應用程序？

Ports

在任何支持網絡的計算機上，其中有多少可用？

65535

[研究] 其中有多少被認為是“知名的”？（這些是任務中提到的“標準”數字）

1024

任務 3：Nmap 開關

“Syn Scan”的幫助菜單中列出的第一個開關是什麼（稍後會詳細介紹！）？

-sS

您將使用哪個交換機進行“UDP 掃描”？

-sU

如果您想檢測目標在哪個操作系統上運行，您會使用哪個開關？

-O

Nmap 提供了一個開關來檢測目標上運行的服務的版本。這個開關是什麼？

-sV

nmap 提供的默認輸出通常不能為滲透測試者提供足夠的信息。您將如何增加詳細程度？

-v

詳細程度 1 級很好，但詳細程度 2 級更好！您如何將詳細級別設置為 2？

-vv

您將使用什麼開關將 nmap 結果保存為三種主要格式？

-oA

您將使用什麼開關將 nmap 結果保存為“正常”格式？

-oN

一種非常有用的輸出格式：如何將結果保存為“grepable”格式？

-oG

您將如何激活此設置？

-A

您如何將時序模板設置為 5 級？

-T5

你如何告訴 nmap 只掃描端口 80？

-p 80

你會如何告訴 nmap 掃描端口 1000-1500？

-p 1000-1500

你會如何告訴 nmap 掃描所有端口？

-p-

您將如何激活 nmap 腳本庫中的腳本？

--script

您將如何激活“vuln”類別中的所有腳本？

--script=vuln

任務 4：概述

此處無需回答，只需在部署機器後單擊“問題完成”即可。

任務 5：TCP 連接掃描

哪個 RFC 為 TCP 協議定義了適當的行為？

RFC 793

如果一個端口被關閉，服務器應該發回哪個標誌來表明這一點？

RST

任務 6：SYN 掃描

SYN 掃描還有另外兩個名稱，它們是什麼？

Half-Open, Stealth

Nmap 可以在沒有 Sudo 權限的情況下使用 SYN 掃描（Y/N）嗎？

N

任務 7：UDP 掃描

如果 UDP 端口沒有響應 Nmap 掃描，它會被標記為什麼？

open|filtered

當 UDP 端口關閉時，按照慣例，目標應該發回“端口不可達”消息。它會使用哪種協議來做到這一點？

ICMP

任務 8：NULL、FIN 和 XMAS

顯示的三種掃描類型中的哪一種使用 URG 標誌？

xmas

為什麼通常使用 NULL、FIN 和 Xmas 掃描？

Firewall Evasion

哪個常見的操作系統可以響應 NULL、FIN 或 Xmas 掃描，每個端口都帶有 RST？

Microsoft Windows

任務 9：ICMP 網絡掃描

您將如何使用 Nmap 在 172.16.x.x 網絡（網絡掩碼：255.255.0.0）上執行 ping 掃描？（CIDR 符號）

nmap -sn 172.16.0.0/16

任務 10：概述

NSE 腳本是用什麼語言編寫的？

Lua

在生產環境中運行哪類腳本是一個非常糟糕的主意？

intrusive

任務 11：使用 NSE

ftp-anon.nse 腳本可以採用什麼可選參數？

maxlist

任務 12：搜索腳本

決定 SMB 服務器底層操作系統的腳本的文件名是什麼？

smb-os-discovery.nse

它取決於什麼？

smb-brute

任務 13：防火牆規避

哪個簡單（並且經常依賴）協議經常被阻止，需要使用 -Pn 開關？

ICMP

[研究] 哪個 Nmap 開關允許您將任意長度的隨機數據附加到數據包的末尾？

--data-length

任務 14：實踐

目標（10.10.107.167）是否響應 ICMP（ping）請求（Y/N）？

N

對目標的前 999 個端口執行 Xmas 掃描 — 有多少端口顯示為打開或過濾？

999

這是有原因的——它是什麼？

No Response

對目標的前 5000 個端口執行 TCP SYN 掃描——顯示有多少端口是打開的？

5

針對盒子部署 ftp-anon 腳本。 Nmap能否成功登錄21端口的FTP服務器？（是/否）

Y

任務 15：部署

此處無需回答，只需在部署機器後單擊“問題完成”即可。

恭喜

你已經完成了房間！

TryHackMe 房間：Nmap [Task1-15]

任務 1：部署

任務 2：簡介

任務 3：Nmap 開關

任務 4：概述

任務 5：TCP 連接掃描

任務 6：SYN 掃描

任務 7：UDP 掃描

任務 8：NULL、FIN 和 XMAS

任務 9：ICMP 網絡掃描

任務 10：概述

任務 11：使用 NSE

任務 12：搜索腳本

任務 13：防火牆規避

任務 14：實踐

任務 15：部署

恭喜

評論

發表評論

TryHackMe 房間：Nmap [Task1-15]

任務 1：部署

任務 2：簡介

任務 3：Nmap 開關

任務 4：概述

任務 5：TCP 連接掃描

任務 6：SYN 掃描

任務 7：UDP 掃描

任務 8：NULL、FIN 和 XMAS

任務 9：ICMP 網絡掃描

任務 10：概述

任務 11：使用 NSE

任務 12：搜索腳本

任務 13：防火牆規避

任務 14：實踐

任務 15：部署

恭喜

評論

發表評論 取消回复

發表評論