小白客帶你走進黑客世界3之黑客漏洞檢測技術（上）

一開始的時候，漏洞的發現並不容易，基本上只有有經驗的黑客才能後準確的定位出系統存在的漏洞，這就經常導致了漏洞被雪藏，系統應用脆弱，容易遭受不法黑客的攻擊，造成個人或企業的經濟損失。

漏洞檢測技術孕育而生。漏洞檢測技術的目的就是研究專門的技術手段和方法，建立多角度的漏洞檢測能能力，幫助企業或個人快速定位漏洞。漏洞的發現由經驗向理論化演變。形成自動化、規模化的能力。

在小白看來，漏洞檢查的方式分為兩種。一種是靜態分析，也就是對應用系統的源代碼層面上進行分析，尋找代碼中出現的不合理點。另一種是動態分析，也可以說是漏洞掃描。使用專門的漏洞掃描器盡心掃描。掃描又可以分為本地掃描和遠程掃描。

一般我們常說的系統掃描器的工作流程就如下圖所示：

存活判斷：

通過ping命令等判斷要掃描的計算機有沒有在網絡上運行著。如果掃描器沒有檢查到計算機存活的話，接下去的步驟都沒有辦法進行下去。

服務識別：

檢測完開放端口之後，掃描器會針對開放的端口，利用指紋識別技術去識別端口的背後到底運行著何種服務，服務的版本是多少。比如說對80端口進行服務識別，它既然運行著一個網站，那麼這個網站是採用哪一種解析軟件進行解析的，版本是多少通過指紋識別技術就可以輕易的檢測出來。

系統識別：

掃描器會去識別要在掃描的這臺計算機使用的是什麼操作系統？比如說掃描系掃出計算機使用的是windows 2003系統。我們都知道2003其實是很早的操作系統了，微軟早已取消了該系統的更新，這就可能存在了很多已知的漏洞。黑客們想要拿下這臺計算機就顯得不會那麼的困難了。

弱口令、登陸掃描：

基本上掃描器都會有附帶一個輕量型的字典文件，裡面存放了常見的弱密碼，比如據統計，2016年世界上把123456當作密碼的人相當的多，甩了排行第二的幾條街。弱口令、登陸掃描就是嘗試通過這些大規模使用的密碼去嘗試登陸你的系統，如果成功登陸進去，就表示你的密碼該更新了。

漏洞映射：

最後的最後，當這些流程都走完了之後。掃描器就會將掃描的結果以報告的形式輸出，可以讓人很直觀的看出計算機的危險程度，是否應該進行補丁修復了。

接下來，小白就開始介紹兩款黑客最常用的掃描器

NMAP在安全界可謂是一枚神器，被譽為掃描之王。它支持多種協議的掃描如UDP，TCP connect(),TCP SYN (half open), ftp proxy (bounce attack),Reverse-ident, ICMP (ping sweep), FIN, ACK sweep,X。mas Tree, SYN sweep, 和Null掃描。nmap還提供一些實用功能如通過tcp/ip來甄別操作系統類型、祕密掃描、動態延遲和重發、平行掃描、通過並行的PING偵測下屬的主機、欺騙掃描、端口過濾探測、直接的RPC掃描、分佈掃描、靈活的目標選擇以及端口的描述。基本上涵蓋了所有的掃描方式。

下載地址：自行百度吧

安裝過程略過，（其實就是無腦的下一步）

安裝完成桌面會出現Nmap的圖標

nmap掃描器的使用方式有兩種，一種是直接通過cmd命令行使用，另一種是通過雙擊桌面上的zenmap打開使用。小白在這裡推薦新手都使用第二種方式啦，通過第二種圖形化界面操作比較簡單，結果也相對比較直觀。

在這裡，小白就介紹第一種使用方式（喜歡用第二種的童鞋可以直接問萬能的度娘~），基礎的命令如下

nmap掃描器的使用方式有兩種，一種是直接通過cmd命令行使用，另一種是通過雙擊桌面上的zenmap打開使用。小白在這裡推薦新手都使用第二種方式啦，通過第二種圖形化界面操作比較簡單，結果也相對比較直觀。

在這裡，小白就介紹第一種使用方式（喜歡用第二種的童鞋可以直接問萬能的度娘~），基礎的命令如下

基礎信息掃描：nmap -T4 -A -v ip地址

基礎漏洞掃描：nmap –script=vuln ip地址

我們來舉一個簡單的例子。在例子裡面我要掃描的是一臺充滿了各種漏洞的linux計算機，這臺計算機的ip地址為：192.168.31.131。

首先，我們嘗試對這臺計算機進行基本信息掃描。

第一步，開始-運行-輸入cmd 打開命令提示符窗口

第二步，輸入基礎信息掃描命令 nmap -T4 -A -v 192.168.31.131

第三步，等待掃描完成，可以看到掃描結果

接著我們來對這臺計算機進行基礎漏洞掃描

第一步，開始-運行-輸入cmd 打開命令提示符窗口

第二步，輸入基礎信息掃描命令 nmap –script=vuln 192.168.31.131

第三步，分析漏洞掃描結果

接上圖

接上圖

接上圖

接上圖

Nmap神器的掃描使用就先介紹到這裡~

最後，給大家一些nmap常見參數的參考

命令格式：nmap [參數] IP段/IP/主機名

TCP掃描選項

-sT： 使用TCP連接掃描，對目標主機所有端口進行完整的三次握手，如果成功建立連接則端口是開放的-sS： 使用半開連接（SYN stealth）掃描，使用SYN標記位的數據包進行端口探測，收到SYN/ACK包則 端口是開放的，收到RST/ACK包則端口是關閉的。-sN： TCP NULL掃描不設置控制位。-sF： TCP FIN掃描設置FIN標誌位。-sX： TCP XMAS掃描設置FIN、PSH、URG標誌位，若返回RST數據包則端口是關閉的，否則端口是打 開|過濾狀態。-sM： TCP Maimon掃描使用FIN/ACK標識的數據包，端口開放就丟棄數據包，端口關閉則回覆RST。-sA： TCP ACK掃描使用ACK標誌位數據包，若目標主機回覆RST數據包，則目標主機沒有被過濾。-sW： TCP窗口掃描，檢測目標返回的RST數據包的TCP窗口字段，字段值是正值說明端口是開放狀態， 否則字段值為0-sI： TCP Idle掃描，使用這種技術，將通過殭屍主機發送數據包與目標主機通信。

UDP掃描選項

-sU ：使用UDP數據包經行掃描。

目標端口選項

-p： 掃描指定的端口-F： 快速掃描100個常用的端口-r： 順序掃描，按從小到大的順序進行端口掃描–top-port： 掃描nmap-services裡排名前N的端口

輸出選項

-oN： 不顯示runtime信息和警告信息-oX： 生成XML格式文件可以轉換成HTML

其他常用選項

-sV： 檢測服務端軟件版本信息-O： 檢測操作系統信息-Pn： 禁用nmap的主機檢測功能-A： 探測服務版本、對操作系統進行識別、經行腳本掃描、經行路由探測-6： 掃描IPv6主機-sC： 啟用默認類NSE腳本掃描