Вопросы Теги

Сканирование портов на маршрутизаторе Cisco с помощью Nmap

У меня только что загруженный маршрутизатор Cisco 2911 с заводскими настройками и никакие ACL или NAT не настроены. Все, что я сделал, это включил интерфейсы и назначил IP-адреса.
Я пытаюсь найти открытые порты с помощью Nmap, но вывод показывает, что все порты закрыты.
Поэтому я использовал

nmap 192.168.2.1

, который возвращает

Все 1000 просканированных портов на 192.168.2.1 закрыты

Один только порт сканирования 80 показывает, что он закрыт

nmap -p 80 192.168. 2,1
ГОСУДАРСТВЕННАЯ СЛУЖБА ПОРТА
80 / tcp closed http

И если я попробую этот

nmap -sT -p 80 -Pn 192.168.2.1

, он вернет

Host is up.
ГОСУДАРСТВЕННАЯ СЛУЖБА ПОРТА
80 / tcp отфильтровано http

У меня также есть веб-сервер, работающий за маршрутизатором, и я могу получить к нему доступ через браузер, поэтому очевидно, что по крайней мере порт 80 не закрыт. Но предполагается, что он полностью открыт, поскольку по умолчанию в маршрутизаторе Cisco все порты открыты. Я неправильно понимаю некоторые фундаментальные концепции или в чем может быть проблема?

1
задан 16 November 2015 в 17:04
3 ответа

Anda sedang memetakan router cisco, jadi Anda memeriksa port cisco yang terbuka, bukan port webserver yang terbuka di belakangnya.

Jika Anda memetakan server web, Anda akan menemukan port 80 terbuka.

2
ответ дан 3 December 2019 в 20:45

Secara default nmap hanya memindai subset dari semua port, mulai dari perintah Anda, perhatikan 1000: 

All 1000 scanned ports on 192.168.2.1 are closed

Pada poin ini saya akan menggunakan parameter ini (perhatikan -p-, itu berarti semua port) 

nmap -vvv -A -sT -p- 192.168.2.1
0
ответ дан 3 December 2019 в 20:45

Предположим, что ваш веб-сервер имеет адрес 192.168.2.3, тогда ваше сканирование направлено на порт 80 сервера без правила брандмауэра на маршрутизаторе (посередине) или на целевом сервере, он будет отображаться как открытый, используйте эту команду nmap

nmap -p80 192.168.2.3

В вашем сканировании один результат был другим для порта, один был отфильтрован, а другой закрыт. В одном вы использовали сканирование по умолчанию (без -s, за которым следует тип), и оно выполняет сканирование SYN по умолчанию, а в другом сканировании вы выполняли сканирование s -sT (что является полным рукопожатием). Вы сканировали как привилегированный пользователь, поэтому ответ изменился.

0
ответ дан 15 July 2021 в 15:31

Теги

Похожие вопросы