本文目录一览:
- 1、不锈钢SUS31803成份是什么
- 2、system/bin/sh:su:not found shell@android:/$ 这是怎么回
- 3、渗透工程师是做什么的?
- 4、做中科药领先的临床招募代理收入怎么样?
- 5、nmap使用求助
不锈钢SUS31803成份是什么
2205
材料牌号:2205双相钢
美国牌号:UNS S31803
德国牌号:1.4462
中国牌号:00Cr22Ni5Mo3N,F51
一、 2205(S31803,F51,1.4462)双相不锈钢概述:
2205(S31803,F51,1.4462)双相钢是2000年成功研究开发的新产品,2205双相钢是一种加氮的双相不锈钢(简称2205双相钢),2205双相钢是由21%铬,2.5%钼及4.5%镍氮合金构成的复式不锈钢。 现国内2205双相钢产品种类有焊管、无缝管,钢板、棒材、锻材、带材等。早期的双相不锈钢可以耐中等强度的均匀腐蚀和氯应力腐蚀断裂,但是在焊接情况下使用时,其性能会大大降低。为了改善这种情况,氮就加入了2205双相钢,这样不仅使耐腐蚀性能上升,而且焊接使用情况也很良好。它具有高强度、良好的冲击韧性以及良好的整体和局部的抗应力腐蚀能力。
上海秉争实业2205双相钢的屈服强度是奥氏体不锈钢的两倍,这一特性使设计者在设计产品时减轻重量,让这种合金比316,317L更具有价格优势。这种合金特别适用于-50°F/+600°F 温度范围内。超出这一温度范围的应用,也可考虑这种合金,但是有一些限制,尤其是应用于焊接结构的时候。由于2205双相钢特殊的性能特色,应用范围很广, 至今是双相钢中大量使用最多的一个牌号。
*PREN值:%Cr + 3.3x%Mo + 16x%N
三、2205(S31803,F51,1.4462)双相不锈钢物理和机械性能:
1、2205(S31803,F51,1.4462)双相钢密度:8.0g/cm3。
2、2205(S31803,F51,1.4462)双相钢抗拉强度:σb≥620Mpa。
3、2205(S31803,F51,1.4462)双相钢屈服强度:σ0.2≥450Mpa
4、22205(S31803,F51,1.4462)双相钢延伸率:δ≥25%。
四、2205(S31803,F51,1.4462)双相不锈钢抗腐蚀能力:
1、均匀腐蚀:由于2205双相钢铬含量(22%),钼(3%)及氮含量(0.18%),2205的抗腐蚀特性在大多数环境下优于316L和317L。
2、局部抗腐蚀:2205双相钢中铬、钼及氮的含量使其在氧化性及酸性的溶液中,对点腐蚀及隙腐蚀具有很强的抵抗能力。
3、抗应力腐蚀:2205双相钢的双相微观结构有助于提高不锈钢的抗应力腐蚀龟裂能力。在一定的温度、应张力、氧气及氯化物存在的情况下,奥氏体不锈钢会发生氯化物应力腐蚀。由于这些条件不易控制,因此304L、316L和317L的使用在这方面受到限制。
4、抗腐蚀疲劳:2205双相钢的高强度及抗腐蚀能力使其具有很高的抗腐蚀疲劳强度。加工设备易受腐蚀环境和加载循环的影响,2205的特性非常适合这样的应用。
五、2205(S31803,F51,1.4462)双相不锈钢结构:
2205(S31803,F51,1.4462)双相钢的化学成分在经过1900°/1922°F (1040°/1080°C)固熔退火处理后,可获得理想的微观结构50 α / 50 γ 。如果热处理的温度高于2000°F,可能会导致铁素体成分的增加。像其他的双相不锈钢一样,2205双相钢易受金属间相析出的影响。金属间相在1300°F和1800°F之间析出,在1600°F温度下,其析出速度最快。因此,我们需对2205进行试验,确保无金属间相,,试验参考ASTM-A923。
六、2205(S31803,F51,1.4462)双相不锈钢加工性能:
1、热成形:我们建议成形应尽量在600°F 温度以下进行。在进行热成形处理时,整个工件应整体受热,应在1750°F 到2250°F 的温度范围内进行,2205双相钢在此温度下非常柔软。如果温度过高,2205双相钢易于热撕裂。如果低于此温度,奥氏体就会发生断裂。低于1700°F时,由于温度和形变的影响,金属间相会很快形成。热成形进行完后,应立即对其在最低为1900°F 的温度下进行固熔退火,并进行淬火来还原其相位平衡、韧性及抗腐蚀能力。我们不建议进行应力消除,但如果必须这样做,材料应在最低为1900°F 的温度下进行固熔退火,然后迅速冷却,进行水淬火。
2、冷成形:2205双相钢可以进行切割和冷成形。然而,由于2205双相钢自身的高强度及硬度,它比奥氏体钢铁更需要进行冷成形,,也正因为它的高强度,要充分考虑到回弹的因素。
3、热处理:2205双相钢应在最低为1900°F 的温度下进行退火处理,然后迅速冷却,进行水淬火。这项处理应用于固熔退火及应力解除。应力解除处理如在低于1900°F 的温度下进行,容易导致有害的金属或非金属相位的析出。
4、机械切削性:在高速的机床上,2205双相钢的进给率和切削速度和316L是一样的。如果采用炭化刀,切割速度与316L 相比降低了大约20%,机器设备及其部件的性能在此起着关键性的作用。
5、焊接:2205 合金的焊接性很好。2205双相钢所要达到的性能为焊接金属和热变质部分仍然保持和基底金属同样的抗腐蚀能力、强度及韧性。2205双相钢的焊接难度不大,但需设计其焊接程序,以便焊接后,可以保持良好的相位平衡状态,避免有害的金属相位或非金属相位的析出。
七、2205(S31803,F51,1.4462)双相不锈钢应用领域:
2205双相钢应用领域:中性氯化物环境,炼油工业,石油化学和化学工业,化学工业用输送管道,石油和天然气工业,纸浆和造纸工业,化肥工业,尿素工业,磷肥工业,海水环境,能源与环保工业,轻工和食品工业,食品和制药工业的设备,高强度结构件,海底管线,烟机脱硫,渗透脱盐淡化设备,硫酸厂,海洋工程紧固件等。
八、2205(S31803,F51,1.4462)双相不锈钢的品种规格与供应状态:
1、上海秉争实业品种分类:2205无缝管、2205钢板、2205圆钢、2205锻件、2205法兰、2205圆环、2205焊管、2205钢带、2205丝材及2205配套焊材。
2、交货状态:无缝管:固溶+酸白,长度可定尺;板材:固溶、酸洗、切边;焊管:固溶酸白+RT%探伤,锻件:退火+车光;棒材以锻轧状态、表面磨光或车光;带材经冷轧、固溶软态、去氧化皮交货;丝材以固溶酸洗盘状或直条状、固溶直条细磨光状态交货。
system/bin/sh:su:not found shell@android:/$ 这是怎么回
su 是切换root用户的命令
执行su报 not found说明你的机器没有获取root权限
因此你需要先获取ROOT权限
Root权限的获取方式:
1.用手机连接电脑,下载一键root工具。
2.下载成功后,打开一键ROOT软件。会出现root准备,点击下一步,正式开始root。
3.检查root条件,要是你需要文件备份的话,一定要备份后。点击开始ROOT。
3.root正式开始,需要几钟左右时间,期间可能会重启数次,root就会完成。
4.root完成后,你就可以随意删除你手机中的垃圾应用了包括系统应用。
渗透工程师是做什么的?
渗透测试工程师课程-信息探测入门视频课程.zip 免费下载
链接:
提取码:v7c5
渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?因为,渗透测试能够独立地检查你的网络策略,换句话说,就是给你的系统安了一双眼睛。而且,进行这类测试的,都是寻找网络系统安全漏洞的专业人士。
做中科药领先的临床招募代理收入怎么样?
2021年11月2日洽洽食品(002557)发布公告称:JF Asset Management Limited胡昀昀、IvyRock Asset Management (HK) Limited丁丹丹、HORIZON PORTFOLIO LIMITEDLongBen、Hillhouse Capital-HCM China Fund余瑛紫、Heartland Capital Investment Consulting(Shanghai)Anna LIU、HAITONG INTERNATIONAL HOLDINGS LIMITEDKouYuanyuan、Green Court CapitalYing Gan、FIL Investment Management (Hong Kong) LimitedFuJason、FENGHE ASIA FUND LTDWangJiayuan、Elephas Global FundWUDanni、Discovering InvestmentShaoWenqiong、BALYASNY ASSET MANAGEMENT, LPWangSherwin、Azimut宋洋、中金公司武雨欣、雪湖资本王艳婷、财通资管李晶、Symmetry Investments罗志恩、Aberdeen Asset Management Asia LimitedLiKarl、银华基金王丽敏、天弘基金于洋、上海雪石资产周稳、上海久期投资吴旭、摩根士丹利华鑫基金薛一品、建信保险张旭菁、富国基金徐哲琪、沣京资本汤晨晨、POINT72 ASSOCIATES II LLC黄璐瑶、Pinpoint Asset Management LimitedLIUKaren、Hillhouse Capital-HCM China Fund瓴仁、中金公司陈达、POINT72 ASSOCIATES II LLC刑天游、中金公司玉雯、中金公司莫凡、中金公司胡跃才、中金公司陈涛、中银国际胡晓航、中略投资汤总、招商证券田地、由榕资产王文沁、英大国际卜文凯、雪湖资本刘东、西泽投资杨艳、西藏合众易晟资管陈永红、泰康资管卢日欣、太平洋食品李鑫鑫、深圳长润君和资管蔡小为、上海紫阁投资张玮茜、千禧基金范汉立、民生证券王玲瑶、骏利资产石琳、加拿大投资公司洪佳蓓、华安证券余璇、杭州贝咖实业王康利、国泰君安国际控股Iris Sun、方源基金Lucy、德邦资管刘婧、大连惠富投资卓文辉、财通资管赵雯、北京禹田资本张宇、北京沣沛投资李爽、Symmetry InvestmentsYanKai、Principal CapitalCarrey Liu、Pleiad InvestmentSimon、OBERWEIS ASSET MANAGEMENT, INC.ZhouFangwen、OAISSEva Chen、NARD MULTI-STRATEGY SPC ON BEHALF OF NARD GLOBAL LONG SHORT EQUITY SPXuCheng、KENRICH PARTNERS PTE LTDLiLawrence、Kenrich Investment Limited李磊、GeAaron、CITIGROUP GLOBAL MARKETS LTDZhuHelen、CEBIleo Luo、Aberdeen Asset Management Asia LimitedNicholas Yeo、遵道资产孙常硕、朱雀基金赵耀、中信证券孙雯雯、中信信托王琴、中信聚信(北京)郭冠宁、中信产业基金赵斌、中泰证券韩丽萍、中科沃土基金游彤煦、中国人寿徐昊、浙商证券王婧、浙江永安国富江红、浙江乾瞻投资杨凡、长盛基金张谊然、长城基金徐丰、圆信永丰基金陈彦辛、邮储银行马晓轩、永赢基金-宁波银行陆凯琳、银华基金孙昊天、奕金安投资吕毅林、易方达基金詹杰、阳光资产管理胡祚杰、兴证证券刘璐丹、兴全基金吴悠、兴聚财富8号-WM谭一苇、鑫元基金王鹏程、谢诺辰阳私募王亦悠、希瓦资产JiangMeixian、西藏中睿合银杨坤山、西藏源乘投资刘建忠、西藏隆源投资刘彬、吴钟麒薛非、外贸信托张潇筱、潼骁致晟1号王卓文、同犇投资龚小乐、天治基金王倩蓉、天弘基金马雪薇、泰达宏利基金史佳璐、太平资产管理孙宛、太平洋保险喻春琳、世诚投资朱虹旭、神农瑞舟1号私募赵晚嘉、深圳市惠通基金刘利钊、深圳前海珞珈方圆资管费春生、深圳前海骏观资管李东方、深圳前海承势资本杨阳、深创投制造业转型基金张秦铭、申万宏源孙毓晨、上海追云资管沈镔、上海肇万资管于莎、上海甬兴证券秦庆、上海雪石资产胡沁怡、上海彤源投资杨霞、上海泰旸资管王佳琦、上海申九资产唐宇、上海睿亿投资王慧林、上海鹏泰投资郑威、上海明河投资葛天惟、上海君和立成投资闫志青、上海久期投资魏企彬、上海泓湖投资刘坤、上海和谐汇一刘天雨、上海复胜资管周菁、上海顶天投资段紫薇、上海电气集团姚兵、上海保银资管李墨、上国投(T-0204)钱新华、山西证券姜禄彦、睿远基金程冰、趣时资产刘志超、青岛澄怀投资杨兆媛、浦银安盛基金李俐璇、平安养老朱丽丽、平安财富陈贞妮、鹏华基金伍旋、摩根士丹利华鑫基金苏香、绿地金融控股集团韩旭东、六禾资本石嘉婧、雷根资产边柃霏、宽远资产刘佳奇、金元顺安基金张博、交银施罗德张程、建信保险严迪超、嘉实基金李帅、汇丰晋信基金徐犇、华夏基金李柄桦、杭州银行理财子公司徐廷玮、汉和资本吴一舟、海通自营胡幸、国投瑞银基金周宏成、国泰君安刘颜、国联安基金房俊、国金基金代林玲、国华兴益保险韩冬伟、广州奶酪投资潘俊、广发证券投资自营部张雨晨、广东海辉华盛证券刘文超、观富资产尹佳瑜、观富(北京)资产唐天、歌斐资产陈泽月、高信百诺投资田晏丞、富国基金方辰左、沣京资本李春乔、敦和资产丁宁、东方证券自营邢恺、淳厚基金王晓明、北京市星石投资张海涛、北京金大虎资本梁铮、八骏投资林祎露、安中投资王燕、安信证券朱文杰、爱建证券自营部葛广晟、WT ASSET MANAGEMENT LIMITEDFangRay、WILLING CAPITAL MANAGEMENT LIMITEDShenLance、William Oneil (威廉欧奈尔)LuoRachel、WELLINGTON MANAGEMENT COMPANY LLPShiShirleen、TORQ CAPITAL MANAGEMENT (HK) LIMITEDYangHoward、T.Rowe Price International, Inc.Tony Ji、Springs Capital SPC-SF China1 SP贾婷婷、SPQ ASIA CAPITAL LIMITED周易、ShandaoZhangYankun、Quartet Fund-HK戎勉、PRIME CAPITAL MANAGEMENT CO LTD常城、POLYMER CAPITAL MANAGEMENT (HK) LIMITEDSuJessica、POINT72 ASSOCIATES II LLCLuBecky、Pinpoint Asset Management LimitedNgBryan、Neuberger Berman Singapore Pte.LimitedYanEcho、Millennium Capital Management (Hong Kong) LimitedZhangYichi、Keywise Capital Management (HK) LtdYiYuan于2021年10月29日调研我司。
本次调研主要内容:
问:目前宏观经济下行的大环境对整体消费形成了一定的冲击,公司感受到需求端过去几个季度的变化如何,未来如何展望?
答:在目前的经济环境下,感觉需求端还是受到了疫情的影响,居民收入水平、就业、消费者信心都受到了一定影响,但是消费升级、健康消费、绿色消费、高品质消费仍然是未来的大趋势。第三季度从卖场人流看消费端有所恢复,长途游受阻而短途游增多也是有助于卖场人流恢复,公司产品在卖场的销量也有一定恢复。公司海外市场还是受到了疫情一定的影响,东南亚的疫情比较严重,过去几年海外市场增速一直较快,三季度海外市场的收入有所下降,希望后期随着疫情的改善恢复正常。
问:近日公司发布了提价公告,现在渠道接受度及经销商盈利情况?公司预判将会对业绩带来的提振效果?
答:公司对国葵系列进行提价的原因主要是公司预判在新的采购季原料价格会有所上涨,包材、糖、油等原料价格目前都有所提升;此外,经典系列瓜子的品质提升同样也带来了成本端的提升。提价主要针对瓜子类产品,坚果价格暂时没有调整。提价效果方面,公司的产品提价一般需要1-2个月的时间传导到终端和卖场,公司是从经销商的价格进行调整,经销商对分销、终端、批发,特别是卖场都需要谈判的过程,公司会关注提价之后对销量的影响。相对来说,公司瓜子产品克单价不是很高,公司主流人群对产品品质比较看重,公司总体还是有信心的。
问:坚果未来是否会有提价的计划?
答:目前坚果品类的竞争仍较激烈,公司坚果的市场规模还不是很大,每日坚果的品牌首位效应不够突出,虽然目前坚果的部分原料以及海运费等有所上涨,公司会努力克服这些因素,在未来2-3年,着力于做大每日坚果的规模,希望做到细分品类第一,在品牌力和渠道力提升后才会进一步考虑是否提价。
问:未来看整个瓜子的原材料价格走势会是和现在持平还是现阶段只是周期性的上涨?
答:近几年公司葵花籽原料采购约50%是订单农业的模式,主要是向种植专业户进行订单采购,提供技术服务,进行订单回收,公司对采购价格会设置保底价,公司和种植户保持长期合作关系;另一部分由长期合作的供应商、合作商做代理采购与存储。目前原料采购刚开始,成本预判会有提升但幅度不会很大。随着一些物价指数的上行,未来预期原料成本会有缓慢的提升。
问:此次提价除了覆盖原材料上涨之外对净利率有何影响?
答:此次提价主要是希望可以覆盖成本的上涨,也希望可以提升净利率。总体上,公司主要还是希望把葵花子,特别是经典瓜子红袋、原香的等级和品种进一步的优化,会增加一部分成本。此外,在营销端,公司希望在毛利提升之后,品牌和促销端可以加大一部分投入,如市场精耕、新渠道的开拓、品牌推广等。
问:现在市场上也出现了一些其他瓜子品牌,竞争对手给渠道的利润如何?公司如何持续保持对经销商的吸引力?
答:相对来说,公司给经销商的毛利率在同行中具有竞争优势,而且公司产品,如经典系列、蓝袋系列等呈现的是系列化组合,公司瓜子品类的市场规模也保持绝对的领先地位。虽然市场上会有一些区域品牌在细分品类有所表现,公司希望可以进一步扩大葵花籽市场的规模,使消费者更多的了解葵花籽的营养等。
问:现在坚果线下竞争也比较激烈,未来公司在坚果的营销和渠道建设上有何规划?
答:公司在营销方面会突出公司坚果的营养、新鲜、高品质的特点,加大品牌宣传和新媒体的传播。目前线下渠道主要是便利店、商超等,未来水果店、餐饮店等场景也会积极拓展,此外对酒店的定制、坚果礼盒装、和牛奶捆绑销售等场景都会进一步拓展,后期也会在地级市、三四线城市打造一些标杆市场,开发单独的经销商资源做不同场景和渠道的尝试。
问:KA渠道流量下滑较多,公司后续如何应对?
答:公司从去年11月份开始建立营销数字化平台,招募渠道合伙人,拓展终端,希望将整个终端网点的订单情况都纳入系统。另外,公司会在便利店、校园店、社区店等渠道加大布局。公司通过实施渠道精耕、百万终端项目以及数字化平台搭建,积极推进母婴店、鲜花店、水果店、写字楼、酒店等适合公司产品的布局,希望未来人流在哪,公司的产品就铺到哪。
问:坚果乳未来如何发展?
答:目前坚果乳产品主要运用礼盒中搭配赠送的做法进行推广,可以让更多的消费者认识、品尝、熟悉公司的坚果乳产品。公司也在线下几个城市试销坚果乳,目前处于新品类孵化状态,大规模的拓展还需要时间,未来公司会对植物蛋白饮料品类的品牌运作和推广做进一步研究。
问:新品类如燕麦片,益生菌等的销售情况?
答:每日坚果益生菌和燕麦片目前每个单品每月销量约1000万元。目前投放的城市仍较少,同时产能也有限,随着未来城市的不断扩展,人工效率、产能还会进一步提升。
问:公司坚果未来收入规模,增速,利润率展望?
答:公司坚果品类的目标是未来2-3年把每日坚果细分品类做到市场第一,每日坚果目前有原味、益生菌、燕麦片等,未来公司会做坚果延伸产品以及单一坚果产品。公司在未来2-3年,希望坚果规模达到30亿元。利润率方面,由于目前行业竞争激烈,上游原料溢价能力强、进口关税高,短期内海运费增长加大成本压力,公司会有一些挑战和压力。未来在种植端,公司也在做长远的原料布局,同时在技术、资源等方面都在做一些连接,以此深耕坚果行业,提升公司的技术水平和议价能力,长期还是希望通过产业链的布局形成全产业链的竞争优势。
问:海外市场未来的增长趋势预判?
答:短期内,由于海外疫情的形势比较严峻,对公司有一定的影响。长期来看,公司仍希望在海外进一步提升市场渗透率,开发一些潜力和空白市场,同时宣传瓜子文化,培养海外消费者对瓜子的消费习惯等。
问:坚果今年成本的变化情况?
答:由于海运费的增长以及部分坚果品种价格增长,未来价格仍有不确定性,对公司坚果成本会有一些影响。由于公司原料品种较多,个别品种成本增加可能会对公司有一些影响,总体成本还是会保持平稳。
问:疫情后坚果竞争格局是否有看到一些变化?是否会有一些小品牌的出清?
答:目前来看,每日坚果的小品牌可能会陆陆续续退出,一方面由于价格竞争激烈,另一方面,消费者对产品品质要求提升,未来竞争格局会有利于头部企业。公司会持续坚持品质和品牌,短期可能会影响到净利率的水平,长期看,公司希望为消费者提供高品质的坚果,并且把这样的理念传递给消费者,未来品牌力提升后会考虑利润率的提升。
问:公司高端坚果的布局如何,未来打算怎么做?
答:公司高端的罐装产品(如750G的罐装盐焗坚果产品)在做试销,电商也有相关的产品,未来公司会加大高端坚果的打造,包括定制礼盒、单位团购、机场等渠道的渗透等。
问:公司坚果原料自产未来的占比大概有多少?
答:公司的参股公司坚果派农业公司在国内进行了部分品类的坚果种植:在广西种植夏威夷果,目前逐步进入丰产状态,未来会逐步替代进口,原料的成本会有一定程度的降低;公司在安徽长丰等地种植了碧根果,碧根果的种植周期稍长,希望通过学习碧根果的特性,引入国外的一些技术,带动周边农户种植。未来丰产后预计会替代公司10-20%坚果的供应量。
问:公司子公司创味来投资公司目前的情况如何?
答:公司子公司上海创味来投资有限责任公司定位新消费投资公司,对新渠道、新品类、新技术、新模式、新场景都有一些探索。公司近期也发布公告,创味来投资公司拟出资7000万元参与设立投资基金。未来投资公司在泛休闲食品品类中会做一些前瞻的布局,除了获得财务收益之外,希望在渠道方面也可以和公司进行战略协同。
问:组织变革的效果以及公司销售目标有没有发生变化?
答:公司组织变革后,销售铁军分为坚果铁军、国葵铁军,坚果铁军独立出来后,人员会逐步扩充,目前不能完全体现出效果,未来总体薪酬费用会有提升。公司希望这样的提升使未来公司品牌占有率和销售额都会有提升,通过收入增加消化增加的费用。目前公司总体销售目标没有发生变化。
洽洽食品主营业务:本公司专业从事坚果炒货类食品的生产和销售。
洽洽食品2021三季报显示,公司主营收入38.82亿元,同比上升6.34%;归母净利润5.94亿元,同比上升12.17%;扣非净利润4.9亿元,同比上升7.89%;其中2021年第三季度,公司单季度主营收入15.02亿元,同比上升10.71%;单季度归母净利润2.67亿元,同比上升13.81%;单季度扣非净利润2.26亿元,同比上升4.42%;负债率38.29%,投资收益2859.42万元,财务费用-2160.28万元,毛利率31.15%。
该股最近90天内共有29家机构给出评级,买入评级23家,增持评级6家;过去90天内机构目标均价为58.76;近3个月融资净流出1.05亿,融资余额减少;融券净流入3319.27万,融券余额增加。证券之星估值分析工具显示,洽洽食品(002557)好公司评级为3.5星,好价格评级为3星,估值综合评级为3星。
nmap使用求助
Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统
Nmap是一款非常强大的实用工具,可用于:检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本)Nmap是一个非常普遍的工具,它有命令行界面和图形用户界面。本人包括以下方面的内容:介绍Nmap扫描中的重要参数操作系统检测Nmap使用教程Nmap使用不同的技术来执行扫描,包括:TCP的connect()扫描,TCP反向的ident扫描,FTP反弹扫描等。所有这些扫描的类型有自己的优点和缺点,我们接下来将讨论这些问题。 Nmap的使用取决于目标主机,因为有一个简单的(基本)扫描和预先扫描之间的差异。我们需要使用一些先进的技术来绕过防火墙和入侵检测/防御系统,以获得正确的结果。下面是一些基本的命令和它们的用法的例子:扫描单一的一个主机,命令如下:
代码如下:
#nmap nxadmin.com#nmap 192.168.1.2
扫描整个子网,命令如下:
代码如下:
#nmap 192.168.1.1/24
扫描多个目标,命令如下:
代码如下:
#nmap 192.168.1.2 192.168.1.5
扫描一个范围内的目标,如下:
代码如下:
#nmap 192.168.1.1-100 (扫描IP地址为192.168.1.1-192.168.1.100内的所有主机)
如果你有一个ip地址列表,将这个保存为一个txt文件,和namp在同一目录下,扫描这个txt内的所有主机,命令如下:
代码如下:
#nmap -iL target.txt
如果你想看到你扫描的所有主机的列表,用以下命令:
代码如下:
#nmap -sL 192.168.1.1/24
扫描除过某一个ip外的所有子网主机,命令:
代码如下:
#nmap192.168.1.1/24-exclude192.168.1.1
扫描除过某一个文件中的ip外的子网主机命令
代码如下:
#nmap192.168.1.1/24-excludefilexxx.txt(xxx.txt中的文件将会从扫描的主机中排除)
扫描特定主机上的80,21,23端口,命令如下
代码如下:
#nmap-p80,21,23192.168.1.1
从上面我们已经了解了Nmap的基础知识,下面我们深入的探讨一下Nmap的扫描技术
Tcp SYN Scan (sS) 这是一个基本的扫描方式,它被称为半开放扫描,因为这种技术使得Nmap不需要通过完整的握手,就能获得远程主机的信息。Nmap发送SYN包到远程主机,但是它不会产生任何会话.因此不会在目标主机上产生任何日志记录,因为没有形成会话。这个就是SYN扫描的优势.如果Nmap命令中没有指出扫描类型,默认的就是Tcp SYN.但是它需要root/administrator权限.
代码如下:
#nmap -sS 192.168.1.1
Tcp connect() scan(sT)如果不选择SYN扫描,TCP connect()扫描就是默认的扫描模式.不同于Tcp SYN扫描,Tcp connect()扫描需要完成三次握手,并且要求调用系统的connect().Tcp connect()扫描技术只适用于找出TCP和UDP端口.
代码如下:
#nmap -sT 192.168.1.1
Udp scan(sU)顾名思义,这种扫描技术用来寻找目标主机打开的UDP端口.它不需要发送任何的SYN包,因为这种技术是针对UDP端口的。UDP扫描发送UDP数据包到目标主机,并等待响应,如果返回ICMP不可达的错误消息,说明端口是关闭的,如果得到正确的适当的回应,说明端口是开放的.
代码如下:
#nmap -sU 192.168.1.1
FINscan(sF)
有时候TcpSYN扫描不是最佳的扫描模式,因为有防火墙的存在.目标主机有时候可能有IDS和IPS系统的存在,防火墙会阻止掉SYN数据包。发送一个设置了FIN标志的数据包并不需要完成TCP的握手.
代码如下:
a href="mailto:root@bt:~#nmap-sF192.168.1.8"root@bt:~#nmap-sF192.168.1.8/a/p pStartingNmap5.51at2012-07-0819:21PKTNmapscanreportfor192.168.1.8Hostisup(0.000026slatency).Notshown:999closedportsPORTSTATESERVICE111/tcpopen|filteredrpcbind
FIN扫描也不会在目标主机上创建日志(FIN扫描的优势之一).个类型的扫描都是具有差异性的,FIN扫描发送的包只包含FIN标识,NULL扫描不发送数据包上的任何字节,XMAS扫描发送FIN、PSH和URG标识的数据包.
PINGScan(sP)
PING扫描不同于其它的扫描方式,因为它只用于找出主机是否是存在在网络中的.它不是用来发现是否开放端口的.PING扫描需要ROOT权限,如果用户没有ROOT权限,PING扫描将会使用connect()调用.
代码如下:
#nmap-sP192.168.1.1
版本检测(sV)
版本检测是用来扫描目标主机和端口上运行的软件的版本.它不同于其它的扫描技术,它不是用来扫描目标主机上开放的端口,不过它需要从开放的端口获取信息来判断软件的版本.使用版本检测扫描之前需要先用TCPSYN扫描开放了哪些端口.
代码如下:
#nmap-sV192.168.1.1
Idlescan(sL)
Idlescan是一种先进的扫描技术,它不是用你真实的主机Ip发送数据包,而是使用另外一个目标网络的主机发送数据包.
代码如下:
#nmap-sL192.168.1.6192.168.1.1
Idlescan是一种理想的匿名扫描技术,通过目标网络中的192.168.1.6向主机192.168.1.1发送数据,来获取192.168.1.1开放的端口
有需要其它的扫描技术,如FTPbounce(FTP反弹),fragmentationscan(碎片扫描),IPprotocolscan(IP协议扫描),以上讨论的是几种最主要的扫描方式.
Nmap的OS检测(O)
Nmap最重要的特点之一是能够远程检测操作系统和软件,Nmap的OS检测技术在渗透测试中用来了解远程主机的操作系统和软件是非常有用的,通过获取的信息你可以知道已知的漏洞。Nmap有一个名为的nmap-OS-DB数据库,该数据库包含超过2600操作系统的信息。Nmap把TCP和UDP数据包发送到目标机器上,然后检查结果和数据库对照。
代码如下:
InitiatingSYNStealthScanat10:21Scanninglocalhost(127.0.0.1)[1000ports]Discoveredopenport111/tcpon127.0.0.1CompletedSYNStealthScanat10:21,0.08selapsed(1000totalports)InitiatingOSdetection(try#1)againstlocalhost(127.0.0.1)RetryingOSdetection(try#2)againstlocalhost(127.0.0.1)
上面的例子清楚地表明,Nmap的首次发现开放的端口,然后发送数据包发现远程操作系统。操作系统检测参数是O(大写O)
Nmap的操作系统指纹识别技术:
设备类型(路由器,工作组等)运行(运行的操作系统)操作系统的详细信息(操作系统的名称和版本)网络距离(目标和攻击者之间的距离跳)
如果远程主机有防火墙,IDS和IPS系统,你可以使用-PN命令来确保不ping远程主机,因为有时候防火墙会组织掉ping请求.-PN命令告诉Nmap不用ping远程主机。
代码如下:
#nmap-O-PN192.168.1.1/24
以上命令告诉发信主机远程主机是存活在网络上的,所以没有必要发送ping请求,使用-PN参数可以绕过PING命令,但是不影响主机的系统的发现.
Nmap的操作系统检测的基础是有开放和关闭的端口,如果OSscan无法检测到至少一个开放或者关闭的端口,会返回以下错误:
代码如下:
Warning:OSScanresultsmaybeunreliablebecausewecouldnotfindatleast1openand1closedport
OSScan的结果是不可靠的,因为没有发现至少一个开放或者关闭的端口
这种情况是非常不理想的,应该是远程主机做了针对操作系统检测的防范。如果Nmap不能检测到远程操作系统类型,那么就没有必要使用-osscan_limit检测。
想好通过Nmap准确的检测到远程操作系统是比较困难的,需要使用到Nmap的猜测功能选项,–osscan-guess猜测认为最接近目标的匹配操作系统类型。
代码如下:
#nmap-O--osscan-guess192.168.1.1
下面是扫描类型说明
-sTTCPconnect()扫描:这是最基本的TCP扫描方式。connect()是一种系统调用,由操作系统提供,用来打开一个连接。如果目标端口有程序监听,connect()就会成功返回,否则这个端口是不可达的。这项技术最大的优点是,你勿需root权限。任何UNIX用户都可以自由使用这个系统调用。这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。
-sSTCP同步扫描(TCPSYN):因为不必全部打开一个TCP连接,所以这项技术通常称为半开扫描(half-open)。你可以发出一个TCP同步包(SYN),然后等待回应。如果对方返回SYN|ACK(响应)包就表示目标端口正在监听;如果返回RST数据包,就表示目标端口没有监听程序;如果收到一个SYN|ACK包,源主机就会马上发出一个RST(复位)数据包断开和目标主机的连接,这实际上有我们的操作系统内核自动完成的。这项技术最大的好处是,很少有系统能够把这记入系统日志。不过,你需要root权限来定制SYN数据包。
-sF-sX-sN秘密FIN数据包扫描、圣诞树(XmasTree)、空(Null)扫描模式:即使SYN扫描都无法确定的情况下使用。一些防火墙和包过滤软件能够对发送到被限制端口的SYN数据包进行监视,而且有些程序比如synlogger和courtney能够检测那些扫描。这些高级的扫描方式可以逃过这些干扰。些扫描方式的理论依据是:关闭的端口需要对你的探测包回应RST包,而打开的端口必需忽略有问题的包(参考RFC793第64页)。FIN扫描使用暴露的FIN数据包来探测,而圣诞树扫描打开数据包的FIN、URG和PUSH标志。不幸的是,微软决定完全忽略这个标准,另起炉灶。所以这种扫描方式对Windows95/NT无效。不过,从另外的角度讲,可以使用这种方式来分别两种不同的平台。如果使用这种扫描方式可以发现打开的端口,你就可以确定目标注意运行的不是Windows系统。如果使用-sF、-sX或者-sN扫描显示所有的端口都是关闭的,而使用SYN扫描显示有打开的端口,你可以确定目标主机可能运行的是Windwos系统。现在这种方式没有什么太大的用处,因为nmap有内嵌的操作系统检测功能。还有其它几个系统使用和windows同样的处理方式,包括Cisco、BSDI、HP/UX、MYS、IRIX。在应该抛弃数据包时,以上这些系统都会从打开的端口发出复位数据包。
-sPping扫描:有时你只是想知道此时网络上哪些主机正在运行。通过向你指定的网络内的每个IP地址发送ICMPecho请求数据包,nmap就可以完成这项任务。如果主机正在运行就会作出响应。不幸的是,一些站点例如:microsoft.com阻塞ICMPecho请求数据包。然而,在默认的情况下nmap也能够向80端口发送TCPack包,如果你收到一个RST包,就表示主机正在运行。nmap使用的第三种技术是:发送一个SYN包,然后等待一个RST或者SYN/ACK包。对于非root用户,nmap使用connect()方法。在默认的情况下(root用户),nmap并行使用ICMP和ACK技术。注意,nmap在任何情况下都会进行ping扫描,只有目标主机处于运行状态,才会进行后续的扫描。如果你只是想知道目标主机是否运行,而不想进行其它扫描,才会用到这个选项。
-sUUDP扫描:如果你想知道在某台主机上提供哪些UDP(用户数据报协议,RFC768)服务,可以使用这种扫描方法。nmap首先向目标主机的每个端口发出一个0字节的UDP包,如果我们收到端口不可达的ICMP消息,端口就是关闭的,否则我们就假设它是打开的。有些人可能会想UDP扫描是没有什么意思的。但是,我经常会想到最近出现的solarisrpcbind缺陷。rpcbind隐藏在一个未公开的UDP端口上,这个端口号大于32770。所以即使端口111(portmap的众所周知端口号)被防火墙阻塞有关系。但是你能发现大于30000的哪个端口上有程序正在监听吗?使用UDP扫描就能!cDcBackOrifice的后门程序就隐藏在Windows主机的一个可配置的UDP端口中。不考虑一些通常的安全缺陷,一些服务例如:snmp、tftp、NFS使用UDP协议。不幸的是,UDP扫描有时非常缓慢,因为大多数主机限制ICMP错误信息的比例(在RFC1812中的建议)。例如,在Linux内核中(在net/ipv4/icmp.h文件中)限制每4秒钟只能出现80条目标豢纱锏肾CMP消息,如果超过这个比例,就会给1/4秒钟的处罚。solaris的限制更加严格,每秒钟只允许出现大约2条ICMP不可达消息,这样,使扫描更加缓慢。nmap会检测这个限制的比例,减缓发送速度,而不是发送大量的将被目标主机丢弃的无用数据包。不过Micro$oft忽略了RFC1812的这个建议,不对这个比例做任何的限制。所以我们可以能够快速扫描运行Win95/NT的主机上的所有65K个端口。
-sAACK扫描:这项高级的扫描方法通常用来穿过防火墙的规则集。通常情况下,这有助于确定一个防火墙是功能比较完善的或者是一个简单的包过滤程序,只是阻塞进入的SYN包。这种扫描是向特定的端口发送ACK包(使用随机的应答/序列号)。如果返回一个RST包,这个端口就标记为unfiltered状态。如果什么都没有返回,或者返回一个不可达ICMP消息,这个端口就归入filtered类。注意,nmap通常不输出unfiltered的端口,所以在输出中通常不显示所有被探测的端口。显然,这种扫描方式不能找出处于打开状态的端口。
-sW对滑动窗口的扫描:这项高级扫描技术非常类似于ACK扫描,除了它有时可以检测到处于打开状态的端口,因为滑动窗口的大小是不规则的,有些操作系统可以报告其大小。这些系统至少包括:某些版本的AIX、Amiga、BeOS、BSDI、Cray、Tru64UNIX、DG/UX、OpenVMS、DigitalUNIX、OpenBSD、OpenStep、QNX、Rhapsody、SunOS4.x、Ultrix、VAX、VXWORKS。从nmap-hackers邮件3列表的文档中可以得到完整的列表。
-sRRPC扫描。这种方法和nmap的其它不同的端口扫描方法结合使用。选择所有处于打开状态的端口向它们发出SunRPC程序的NULL命令,以确定它们是否是RPC端口,如果是,就确定是哪种软件及其版本号。因此你能够获得防火墙的一些信息。诱饵扫描现在还不能和RPC扫描结合使用。
-bFTP反弹攻击(bounceattack):FTP协议(RFC959)有一个很有意思的特征,它支持代理FTP连接。也就是说,我能够从evil.com连接到FTP服务器target.com,并且可以要求这台FTP服务器为自己发送Internet上任何地方的文件!1985年,RFC959完成时,这个特征就能很好地工作了。然而,在今天的Internet中,我们不能让人们劫持FTP服务器,让它向Internet上的任意节点发送数据。如同Hobbit在1995年写的文章中所说的,这个协议"能够用来做投递虚拟的不可达邮件和新闻,进入各种站点的服务器,填满硬盘,跳过防火墙,以及其它的骚扰活动,而且很难进行追踪"。我们可以使用这个特征,在一台代理FTP服务器扫描TCP端口。因此,你需要连接到防火墙后面的一台FTP服务器,接着进行端口扫描。如果在这台FTP服务器中有可读写的目录,你还可以向目标端口任意发送数据(不过nmap不能为你做这些)。传递给-b功能选项的参数是你要作为代理的FTP服务器。语法格式为:-busername:password@server:port。除了server以外,其余都是可选的。如果你想知道什么服务器有这种缺陷,可以参考我在Phrack51发表的文章。还可以在nmap的站点得到这篇文章的最新版本。
通用选项这些内容不是必需的,但是很有用。
-P0在扫描之前,不必ping主机。有些网络的防火墙不允许ICMPecho请求穿过,使用这个选项可以对这些网络进行扫描。microsoft.com就是一个例子,因此在扫描这个站点时,你应该一直使用-P0或者-PT80选项。
-PT扫描之前,使用TCPping确定哪些主机正在运行。nmap不是通过发送ICMPecho请求包然后等待响应来实现这种功能,而是向目标网络(或者单一主机)发出TCPACK包然后等待回应。如果主机正在运行就会返回RST包。只有在目标网络/主机阻塞了ping包,而仍旧允许你对其进行扫描时,这个选项才有效。对于非root用户,我们使用connect()系统调用来实现这项功能。使用-PT来设定目标端口。默认的端口号是80,因为这个端口通常不会被过滤。
-PS对于root用户,这个选项让nmap使用SYN包而不是ACK包来对目标主机进行扫描。如果主机正在运行就返回一个RST包(或者一个SYN/ACK包)。
-PI设置这个选项,让nmap使用真正的ping(ICMPecho请求)来扫描目标主机是否正在运行。使用这个选项让nmap发现正在运行的主机的同时,nmap也会对你的直接子网广播地址进行观察。直接子网广播地址一些外部可达的IP地址,把外部的包转换为一个内向的IP广播包,向一个计算机子网发送。这些IP广播包应该删除,因为会造成拒绝服务攻击(例如smurf)。