2019年福州市赛赛题解析

【知识点详解】 1. **Nmap工具及其扫描类型** - **TCP同步扫描**：在题目中，`nmap -sS`被提及，这是TCP SYN扫描，它不会完全建立一个连接，而是发送一个SYN包来探测目标主机是否在线和特定端口是否开放。 - **不ping主机扫描**：`nmap -P0`参数用于不发送ICMP Echo请求（即ping）来确定主机是否在线，这对于避免被防火墙或入侵检测系统检测到非常有用。 - **UDP扫描**：`nmap -sU`参数指示Nmap执行UDP扫描。题目要求只扫描53和111端口，因此命令是`nmap -sU -p 53,111 IP地址`。 - **滑动窗口扫描**：`nmap -sW`参数用于执行滑动窗口扫描，这是一种尝试改变TCP连接初始化时的窗口大小以揭示更多信息的策略。 - **RPC扫描**：`nmap -sR`用于执行远程过程调用(RPC)扫描，以发现和枚举RPC服务。 2. **RPC服务版本信息** - **RPC服务版本信息**：在RPC扫描中，Nmap可以检测到服务版本信息，如题目中的"rpcbind 1 / 6"，这提供了服务类型和版本号。 3. **SSH弱口令渗透测试** - **Zenmap与Nmap的关系**：Zenmap是Nmap的图形用户界面，可以执行与Nmap相同的基本扫描任务，如扫描指定IP段和端口。 - **系统服务及版本扫描**：`nmap -sV`参数用于识别目标主机上的服务及其版本信息。在SSH弱口令测试中，找到开放的22端口表明存在SSH服务，所以flag是22/tcp。 - **Metasploit框架**：`msf`是Metasploit框架的简称，`search`命令用来查找可用的模块。在本题中，针对开放的SSH服务，使用`auxiliary/scanner/ssh/ssh_login`模块进行弱口令爆破。 - **配置模块选项**：在Metasploit中，使用`show options`命令可以看到模块需要的配置，包括目标地址、密码字典、线程和账户信息等。 以上知识点涵盖了网络扫描的基本概念，Nmap工具的使用，包括不同类型的扫描方法，以及在渗透测试中如何利用这些工具发现目标系统的脆弱性。同时，也涉及到Metasploit框架在弱口令测试中的应用，如何寻找和配置合适的模块来进行攻击模拟。这些知识对于网络安全专业人士来说至关重要，可以帮助他们有效地评估和保护网络系统。