网络安全必备:Kali 中扫描器和爆破工具的选用与实践_kali扫描网段

最新推荐文章于 2024-09-03 14:14:20 发布
最新推荐文章于 2024-09-03 14:14:20 发布
阅读量58 收藏 12
点赞数 12
分类专栏: 程序员 文章标签: web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82257383/article/details/138395315
版权
Nmap通过探测将端口划分为6个状态:
  1. open:端口是开放的
  2. closed:口是关闭的
  3. filtered:端口被防火墙IDs/IPs屏蔽,无法确定其状态
  4. unfiltered:第口没有屏蔽,但是否开放需要进一步确定
  5. open | filtered:端口是开放的或被屏蔽。
  6. closed | filtered:端口是关闭的或被屏蔽
- 重要常用参数
参数 描述
-sP ping 扫描
-p 指定端口范围
-sT TCP 连接扫描
-sS TCP SYN 扫描
-sU UDP 扫描
-sV 端口服务版本探测
-O 启用操作系统探测
-A 全面扫描
-oN 保存 txt
-oA 保存到所有格式

使用示例:

准备:

开启虚拟机并配置IP

我这里开了一台Kali、一台windowsXP、一台windows2003,并都把虚拟网络桥接到vm2网络内(除了Kali,其他虚拟机开启啥都行,最后让他们处于同一局域网就好)

给虚拟机配IP就按上面的括补图来配置

给kali系统配置IP

命令:

ifconfig eth0 10.1.1.2/24    # eth0的“0”是网卡命令,“0”表示第一块网卡,“/24”是表示子网掩码转换成二进制就是24个1,8位为一组= 11111111,11111111,11111111,转换成十进制:255,255,255,写成子网掩码的形式:255.255.255.0。如果没有权限,在命令前面加:sudo  空格

ifconfig eth0  # 查看IP有没有配置成功

然后可以ping一下其他两台PC,测试这些虚拟机能不能互相通信了

ping 目标ip #  ctrl + c 停止ping

扫描示例:

nmap -sP 10.1.1.1-100         

最低0.47元/天 解锁文章
2301_82257383
关注
专栏目录
2022全国职业技能大赛-网络安全赛题解析总结①(超详细)
Aluxian_的博客
05-11 1万+
2022全国职业技能大赛-网络安全赛题解析总结(自己得思路)模块A 基础设施设置与安全加固(20分)模块B 网络安全事件响应、数字取证调查和应用安全(40分)模块C CTF夺旗-攻击(20分)模块D CTF夺旗-防御(20分) 模块A 基础设施设置与安全加固(20分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器系
Kali Linux 下实战 Nmap(网络安全扫描器
02-08
网络安全技术,在 Kali Linux 下实战 Nmap(网络安全扫描器
Kali 安装 Dirsearch(目录爆破工具)
m0_63082628的博客
07-24 932
Dirsearch 是一款基于Python的Web目录扫描器,常用于渗透测试和安全审计。它通过发送 HTTP 请求尝试猜测目标服务器上可能存在的目录和文件,以发现隐藏的资源、备份文件、配置文件等。Dirsearch 支持多种请求方法(GET、HEAD),可以处理重定向,支持代理,甚至可以使用自定义的用户代理字符串,以适应不同的测试需求。
kali linux渗透测试之漏洞扫描
m0_59598029的博客
02-23 1976
进行渗透测试需要进行漏洞扫描,今天就分享给大家几款漏洞扫描软件用法。Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs;超过625种服务器版本;超过230种特定服务器问题。。。这是一款kaliLinux自带的软件。其对服务器扫描具有优势。强调:nikto更多针对主机!!!!!!系统漏洞扫描与分析软件Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。
Kali基本扫描工具
辉小鱼的博客
07-03 1144
如果需要使用NetBIOS协议访问目标主机的NetBIOS服务,就要掌握目标主机的NetBIOS名称。**,它将提供一个关于IP地址,NetBIOS计算机名,服务可用性,登录用户名和MAC地址的报告。Fping 与 ping 相比,最大的好处就是一次可以ping多个地址,而且速度更快!如果可以获取到设备的SNMP字串,就可以发起对应的攻击或者更改设备的SNMP设定。可以调整协议头的字段,例如可以设置TCP和UCP的源端口和目的端口。fping扫描网络存活主机,并且保存为文件。onesixtyone测试。
kali2022.3基础教学——简单配置与工具初步使用》
2201_75308148的博客
02-03 1591
对于kali2022.3基础配置有疑惑的,对于kali不熟悉的伙伴看过来!
kali linux 支持什么编程语言_渗透过程可能要用到的Kali工具小总结
weixin_39576066的博客
10-24 2772
渗透过程可能要用到的Kali工具小总结写在最前面最近在搞渗透的时候,发现过程有一些kali工具还是很适合使用的所以写一个渗透过程可能用到的kali渗透工具的小小总结写的不对 多多包涵 各位大佬轻喷 :DKali用得好 牢饭准管饱渗透不规范 亲人两行泪先来了解一下Kali(From Wikipdeia)Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Of...
河南省第三届职业技能大赛 网络安全(世赛选拔)项目样题
最新发布
Aluxian_的博客
09-03 1513
4.使用 JavaScript 的方法,对上一个步骤得到的结果的字符进行操作,将它们用空格分隔、反转顺序,然后再连接起来。5.通过本地PC渗透测试平台Kali对服务器场景Server2007的网站进行访问,登录成功后找到页面的十字星,将十字星页面内容进行下载,将下载到的文件解密,并将解密后的文件内容作为FLAG提交;4.通过本地PC渗透测试平台Kali对服务器场景Server2007的网站进行访问,登录成功后找到页面的月亮,将月亮的信息解密,并将解密后的信息作为FLAG提交;
使用kali进行端口扫描
m0_65992344的博客
07-24 457
使用kali进行端口扫描
网络安全必备Kali 扫描器爆破工具选用实践
weixin_43263566的博客
12-28 4342
kail - 扫描爆破
kali端口扫描
Reloaded12138的博客
10-12 5762
kali端口扫描 端口扫描工具nmap 使用-nmap IP地址进行扫描 例:nmap -192.163.136.1 端口扫描工具-Dmitry 使用dmitry进行端口扫描,其-p参数指定dmitry进行tcp端口扫描 dmitry -p 192.163.136.1 端口扫描工具-netcat 使用Netcat进行端口扫描 -nc -nvz IP地址 端口范围 nv -nvz 127.0.0.0 10-20 ...
Kali Linux 网络扫描秘籍 第三章 端口扫描(三)
热门推荐
龙哥盟
11-19 4万+
第三章 端口扫描(三) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 3.13 Dmitry 连接扫描另一个可以对远程系统执行 TCP 连接扫描的 替代工具就是 Dmitry。不像 Nmap 和 Metasploit,Dmitry 是个非常简单的工具,我们可以使用它来执行简单快速的扫描,而不需要任何配置。这个秘籍展示了如何使用 Dmi
探索网络安全Kali虚拟机搭配Nmap工具主动扫描
2301_78085152的博客
10-10 2236
Kali Linux是一个基于Debian的渗透测试和网络安全评估的操作系统。它集成了许多常用的渗透测试工具,成为了众多安全专业人员和爱好者的首选。是一款开源的网络扫描和主机发现工具。它能够探测活跃主机、开放的端口、操作系统类型和版本等信息,帮助我们发现网络的漏洞和薄弱环节。
Kali linux安装漏洞扫描工具Nessus指南
浮城大亨的专栏
07-07 2万+
引子:Nessus是著名信息安全服务公司tenable推出的一款漏洞扫描与分析软件,号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它"。尽管这个扫描程序可以免费下载得到,但是要从Tenable更新到所有最新的威胁信息,每年的直接订购费用是$1,200,也就是每个月100美刀。在Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用
探索网络安全Kali虚拟机搭配Nmap工具主动扫描_kali安装nmap
2401_84302722的博客
04-11 1384
官网入口:http:// http://www.kali.org/downloads/以下是下载好进入Kali的主界面;一般账号密码都是默认的。
2024年最新探索网络安全Kali虚拟机搭配Nmap工具主动扫描_kali安装nmap(1),网络安全社招面经分享
2401_84253850的博客
05-06 788
Kali Linux是一个基于Debian的渗透测试和网络安全评估的操作系统。它集成了许多常用的渗透测试工具,成为了众多安全专业人员和爱好者的首选。**Nmap(Network Mapper)**是一款开源的网络扫描和主机发现工具。它能够探测活跃主机、开放的端口、操作系统类型和版本等信息,帮助我们发现网络的漏洞和薄弱环节。
Kali Linux网络扫描实战指南:90个脚本与工具详解
本书共有超过90个实践性强的配方或教程,涵盖了从基础到高级的各种网络扫描技术,帮助读者掌握网络渗透测试、漏洞评估和安全审计等关键领域。 书详细讲解了Kali Linux平台的优势,它以其广泛的工具集(如Nmap、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值