nhtze/network-reconnaissance-with-nmap
GitHub: nhtze/network-reconnaissance-with-nmap
一个使用 Nmap 在虚拟实验环境中执行网络侦察并生成漏洞评估报告的实践项目。
Stars: 0 | Forks: 0
# Nmap 网络侦察实验
## 目标
使用 Ubuntu Server 构建虚拟渗透测试实验室,并使用 Nmap 执行网络侦察。
## 项目背景
本项目的目的是巩固我在网络和 Linux 基础方面的知识与理解,展示解决问题、故障排除和批判性思维能力,以及对不同网络协议的了解、Nmap 的使用以及记录整个过程的能力。
## 技术
- Ubuntu Server
- VirtualBox
- Nmap
- OpenSSH
- Windows 11
## 展示的技能
- Linux 管理
- 虚拟化
- 网络
- 端口扫描
- 服务枚举
- 故障排除
- 网络故障排除
- 技术文档
- 安全评估方法论
## 实验拓扑
## 方法论
1. 配置 Ubuntu Server
2. 配置桥接网络
3. 验证连通性
4. 安装 OpenSSH
5. 执行 TCP Connect 扫描
6. 执行版本探测
7. 枚举 SSH 服务
8. 分析结果
## 遇到的挑战
- 由于虚拟实验室中的主机发现问题,初始扫描失败。
- 通过验证连通性、服务状态和网络配置对问题进行了排查。
- 确定结合 `-Pn` 的 TCP Connect 扫描 (`-sT`) 成功枚举了目标。
- 学会了在对扫描工具进行故障排除之前验证假设的重要性。
## 结果
开放端口:
22/TCP
服务:
OpenSSH 10.2p1
风险:
评估期间未发现明显的漏洞。
## 我学到了什么
- NAT 和桥接网络。
- 在评估之前对连通性问题进行故障排除。
- TCP Connect 扫描与默认主机发现有何不同。
- 开放端口代表攻击面,而不会自动构成漏洞。
- 在评估安全风险之前进行服务枚举的重要性。
- 提高了技术文档编写和报告技能。
## 方法论
1. 配置 Ubuntu Server
2. 配置桥接网络
3. 验证连通性
4. 安装 OpenSSH
5. 执行 TCP Connect 扫描
6. 执行版本探测
7. 枚举 SSH 服务
8. 分析结果
## 遇到的挑战
- 由于虚拟实验室中的主机发现问题,初始扫描失败。
- 通过验证连通性、服务状态和网络配置对问题进行了排查。
- 确定结合 `-Pn` 的 TCP Connect 扫描 (`-sT`) 成功枚举了目标。
- 学会了在对扫描工具进行故障排除之前验证假设的重要性。
## 结果
开放端口:
22/TCP
服务:
OpenSSH 10.2p1
风险:
评估期间未发现明显的漏洞。
## 我学到了什么
- NAT 和桥接网络。
- 在评估之前对连通性问题进行故障排除。
- TCP Connect 扫描与默认主机发现有何不同。
- 开放端口代表攻击面,而不会自动构成漏洞。
- 在评估安全风险之前进行服务枚举的重要性。
- 提高了技术文档编写和报告技能。标签:AES-256, CTI, Nmap, 云存储安全, 实时处理, 密码管理, 插件系统, 漏洞评估, 网络安全, 网络扫描, 虚拟驱动器, 隐私保护