nhtze/network-reconnaissance-with-nmap

GitHub: nhtze/network-reconnaissance-with-nmap

一个使用 Nmap 在虚拟实验环境中执行网络侦察并生成漏洞评估报告的实践项目。

Stars: 0 | Forks: 0

# Nmap 网络侦察实验 ## 目标 使用 Ubuntu Server 构建虚拟渗透测试实验室,并使用 Nmap 执行网络侦察。 ## 项目背景 本项目的目的是巩固我在网络和 Linux 基础方面的知识与理解,展示解决问题、故障排除和批判性思维能力,以及对不同网络协议的了解、Nmap 的使用以及记录整个过程的能力。 ## 技术 - Ubuntu Server - VirtualBox - Nmap - OpenSSH - Windows 11 ## 展示的技能 - Linux 管理 - 虚拟化 - 网络 - 端口扫描 - 服务枚举 - 故障排除 - 网络故障排除 - 技术文档 - 安全评估方法论 ## 实验拓扑 image ## 方法论 1. 配置 Ubuntu Server 2. 配置桥接网络 3. 验证连通性 4. 安装 OpenSSH 5. 执行 TCP Connect 扫描 6. 执行版本探测 7. 枚举 SSH 服务 8. 分析结果 ## 遇到的挑战 - 由于虚拟实验室中的主机发现问题,初始扫描失败。 - 通过验证连通性、服务状态和网络配置对问题进行了排查。 - 确定结合 `-Pn` 的 TCP Connect 扫描 (`-sT`) 成功枚举了目标。 - 学会了在对扫描工具进行故障排除之前验证假设的重要性。 ## 结果 开放端口: 22/TCP 服务: OpenSSH 10.2p1 风险: 评估期间未发现明显的漏洞。 ## 我学到了什么 - NAT 和桥接网络。 - 在评估之前对连通性问题进行故障排除。 - TCP Connect 扫描与默认主机发现有何不同。 - 开放端口代表攻击面,而不会自动构成漏洞。 - 在评估安全风险之前进行服务枚举的重要性。 - 提高了技术文档编写和报告技能。
标签:AES-256, CTI, Nmap, 云存储安全, 实时处理, 密码管理, 插件系统, 漏洞评估, 网络安全, 网络扫描, 虚拟驱动器, 隐私保护