%20%E7%AB%AF%E5%8F%A3%E5%B7%B2%E5%85%B3%E9%97%AD.png)
如果这是一个愚蠢的问题,请原谅我,我目前正在摆弄 nmap / metasploit 以用于教育目的。我有点厌倦使用 metasploitable 操作系统,所以我想找点乐子,看看我是否会对我的家庭操作系统 (ubuntu 20.04) 造成任何损害,但是当我对我的机器运行 nmap 扫描时,它显示 0 个开放端口,即使我使用 -p- 扫描所有 65,000 个混蛋。其中一个肯定是开放的,对吧?但是没有。以下是我从 nmap 获得的响应
nmap scan = nmap -sV -p- ***.***.***.***
nmap results = All 65535 scanned ports on hostname (ip address) are closed
我想不出任何逻辑上的原因来解释为什么所有这些端口都显示为关闭。我对 ubuntu 还很陌生,对我目前使用的工具更是陌生,所以我想我可能从根本上误解了某些东西?非常感谢您的任何意见
答案1
需要在防火墙中启用识别主机的功能。如果主机没有响应nmap“pingping 探测“它通常会被报道为向下。
$ nmap -sV -p- 4.2.2.1
Starting Nmap 7.40 ( https://nmap.org ) at 2020-06-30 21:58 WEST
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.38 seconds
但是当你启用该-Pn标志来禁用正常“ping 探测“它能够扫描主机的行为:
$ nmap -Pn 4.2.2.1
Starting Nmap 7.40 ( https://nmap.org ) at 2020-06-30 21:59 WEST
Nmap scan report for a.resolvers.level3.net (4.2.2.1)
Host is up (0.090s latency).
Not shown: 999 filtered ports
PORT STATE SERVICE
53/tcp open domain
Nmap done: 1 IP address (1 host up) scanned in 9.64 seconds
现在你发现所有端口都被阻止了,这可能是因为主机阻止了你的“nmap 主机“在哪里运行扫描。
或者扫描的主机可能会识别“nmap 探测模式“然后就忽略它。