2024年最新探索网络安全:Kali虚拟机搭配Nmap工具主动扫描_kali安装nmap(1),网络安全社招面经分享

于 2024-05-06 15:56:41 发布
阅读量726 收藏 26
点赞数 8
分类专栏: 程序员 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84253850/article/details/138497911
版权

还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!

王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。

对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!

【完整版领取方式在文末!!】

93道网络安全面试题

内容实在太多,不一一截图了

黑客学习资源推荐

最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

1️⃣零基础入门
① 学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

② 路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

4.2 脚本扫描

第五部分:实验过程常见问题与解决方案

5.1无法启动Kali虚拟机

5.2Nmap扫描结果显示全部端口关闭

5.3扫描过程太慢

第六部分:实验结论

学习web渗透系统的心得体会

引言

网络安全一直是当今数字时代面临的重要挑战。为了保护我们的网络和系统免受攻击,我们需要了解潜在的漏洞和弱点。Kali Linux是一款功能强大的渗透测试操作系统,而Nmap则是最知名的网络扫描工具之一。在本文中,我们将探索如何使用Kali虚拟机结合Nmap来进行主动扫描,以提升我们的网络安全意识和防御能力。

第一部分:Kali Linux和Nmap的简介

1.1 Kali Linux的介绍

Kali Linux是一个基于Debian的渗透测试和网络安全评估的操作系统。它集成了许多常用的渗透测试工具,成为了众多安全专业人员和爱好者的首选。

1.2 Nmap工具概述

**Nmap(Network Mapper)**是一款开源的网络扫描和主机发现工具。它能够探测活跃主机、开放的端口、操作系统类型和版本等信息,帮助我们发现网络中的漏洞和薄弱环节。

第二部分:Kali虚拟机的安装与配置

2.1 下载和安装Kali虚拟机

我们可以从Kali官方网站下载Kali Linux的虚拟机映像文件,然后使用虚拟机软件如VMware或VirtualBox将其导入。

官网入口:http:// http://www.kali.org/downloads/

以下是下载好进入Kali的主界面;一般账号密码都是默认的。

2.2 配置网络连接

Kali虚拟机默认使用桥接模式,与主机共享IP地址,这意味着虚拟机和主机在同一网络中。我们还可以选择其他网络模式,例如仅主机模式或网络地址转换(NAT)模式,具体视需求而定。

以下为Kali网络模式截图:

第三部分:Nmap工具的基本使用

3.1 安装Nmap

在Kali虚拟机中,默认已经预装了Nmap工具。如果未安装,可以按照以下步骤来安装:

(1)打开终端:在Kali Linux虚拟机上,点击左上角的"Applications"(应用程序)图标,选择"Terminal"(终端)来打开终端。

(2)更新软件源:执行以下命令来更新软件源,确保你的Kali Linux虚拟机处于最新状态。

# sudo apt update

(3)安装Nmap:执行以下命令来安装Nmap。

sudo apt install nmap

(4)验证安装:安装完成后,执行以下命令来验证Nmap是否成功安装。

nmap --version

如果安装成功,你将能够查看Nmap的版本信息。

3.2 扫描单个主机

使用Nmap扫描单个主机非常简单。通过在终端中输入命令“nmap [目标IP地址]”,确定要扫描的目标主机的IP地址。假设目标主机的IP地址是192.168.115.132。

那么我们可以在终端中输入以下命令来运行Nmap扫描:

nmap 192.168.115.132

注意:请确保你有足够的权限来执行该命令(可能需要使用root或sudo权限)。
Nmap会开始对目标主机进行扫描,并显示扫描结果。你需要等待一段时间(取决于网络的大小和目标主机的开放端口数量)直到扫描完成。

扫描结果将显示目标主机的开放端口和正在运行的服务。

以下为192.168.115.132目标主机的扫描结果截图:

3.3 扫描整个网络

Nmap还具有扫描整个网络的功能。通过定义IP地址范围(如192.168.115.0/24),我们可以扫描网络中的所有主机,并发现可能的漏洞和安全隐患。以下为Nmap扫描整个网络的具体步骤:

(1)输入命令,以获取Kali虚拟机网络接口的IP地址。记下该IP地址,它将作为扫描目标。

#  ifconfig

(2)使用以下命令来运行nmap扫描整个网络:

#  nmap -sn <目标IP地址/子网掩码>

其中,<目标IP地址/子网掩码> 是你要扫描的目标IP和子网掩码。如果要扫描整个网络,可以使用 <0.0.0.0/0>。
   例如,如果你的Kali虚拟机的IP地址是 <192.168.115.132>,你可以使用以下命令来扫描整个网络:

#  nmap -sn 192.168.115.0/24

(3)等待nmap完成扫描。它将扫描整个网络,并列出在线主机的IP地址、MAC地址和其他信息。

以下为扫描192.168.115.0/24的结果截图:

第四部分:Nmap工具的高级用法

4.1 端口扫描技术

Nmap支持多种端口扫描技术,包括TCP扫描、UDP扫描和ACK扫描等。我们可以在命令中选择合适的扫描技术,以获取更准确的扫描结果。假设目标主机IP为192.168.115.132,以下演示多种端口扫描技术步骤和结果:

TCP扫描:#  nmap -sT [目标IP地址]

#   nmap -sT 192.168.115.132

UDP扫描:#  nmap -sU [目标IP地址]

#  nmap -sU 192.168.115.132

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84253850
关注
  • 8
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
kali端口扫描
Reloaded12138的博客
10-12 5592
kali端口扫描 端口扫描工具nmap 使用-nmap IP地址进行扫描 例:nmap -192.163.136.1 端口扫描工具-Dmitry 使用dmitry进行端口扫描,其中-p参数指定dmitry进行tcp端口扫描 dmitry -p 192.163.136.1 端口扫描工具-netcat 使用Netcat进行端口扫描 -nc -nvz IP地址 端口范围 nv -nvz 127.0.0.0 10-20 ...
Kali Linux 下实战 Nmap网络安全扫描器)
02-08
网络安全技术,在 Kali Linux 下实战 Nmap网络安全扫描器)
Kali Linux 网络扫描秘籍 第三章 端口扫描(三)
热门推荐
龙哥盟
11-19 3万+
第三章 端口扫描(三) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 3.13 Dmitry 连接扫描另一个可以对远程系统执行 TCP 连接扫描的 替代工具就是 Dmitry。不像 Nmap 和 Metasploit,Dmitry 是个非常简单的工具,我们可以使用它来执行简单快速的扫描,而不需要任何配置。这个秘籍展示了如何使用 Dmi
kali工具----网络映射器(Network Mapper)端口扫描
Joshua.Lee
04-14 497
对一个大范围的网络或活跃的主进行渗透测试,必须要了解这些主上所打开的端口号。在KaliLinux中默认提供了Nmap和Zenmap两个扫描端口工具。为了访问目标系统中打开的TCP和UDP端口,本节将介绍Nmap和Zenmap工具的使用。
探索网络安全Kali虚拟搭配Nmap工具主动扫描
2301_78085152的博客
10-10 1839
Kali Linux是一个基于Debian的渗透测试和网络安全评估的操作系统。它集成了许多常用的渗透测试工具,成为了众多安全专业人员和爱好者的首选。是一款开源的网络扫描和主发现工具。它能够探测活跃主、开放的端口、操作系统类型和版本等信息,帮助我们发现网络中的漏洞和薄弱环节。
Kali系统学习:弱点扫描工具NMAP实战演示
weixin_55772224的博客
08-25 5287
有关Nmap实战的保姆级演示(内含ExploitDB和searchsploit漏洞查找工具)可以帮助大家快速上手Nmap实战
nmap 扫描 端口 安全 kali
11-01
Nmap(诸神之眼)是主扫描工具,他得图形化是zenmap,分布式框架为Damap 他可以做什么? 主探测 端口扫描 版本检测 系统检测 探测脚本的编写
AgnerSecurity:一个开放源代码网络安全工具,用于具有Nmap,蜜罐,网络设备漏洞等的计算网络。
05-05
一个开放源Web安全工具,用于具有Nmap,蜜罐,网络设备漏洞等的计算网络。AGNER SECURITY工具用于自动扫描开放端口和漏洞的IP块,并添加友好的WEB仪表板以进行数据可视化。 Agner Security工具的开发是为了帮助...
Eastmount网络安全博客之各种工具及代码资源(IDA、BP、Nmap、Wireshark等)
10-11
[网络安全自学篇] 八.Web漏洞及端口扫描Nmap、ThreatScan和DirBuster工具 [网络安全自学篇] 九.会工程学之基础概念、IP获取、IP物理定位、文件属性 [网络安全自学篇] 十.论文之基于器学习算法的主恶意代码 ...
nmap与masscan的简单使用
最新发布
04-28
nmap与masscan的简单使用
kali中的一些工具简单使用dirb、netdiscover、ffuf、nmap、sqlmap、hydra、msfconsole
qq_47289634的博客
07-26 2789
Netdiscover是一种网络扫描工具,通过ARP扫描发现活动主,可以通过主动和被动两种模式进行ARP扫描。它主要为那些没有dhcp服务器的无线网络开发,当您进行Wardriving时。它也可以用于集线器/交换网络。建立在libnet和libpcap之上,它可以被动地检测在线主,或通过主动发送ARP请求来搜索它们-i device:您的网络设备 -r range:扫描给定范围而不是自动扫描。例如192.168.6.0/24,/16,/8 -l file:扫描给定文件中包含的范围列表。
Kali基本扫描工具
辉小鱼的博客
07-03 1018
如果需要使用NetBIOS协议访问目标主的NetBIOS服务,就要掌握目标主的NetBIOS名称。**,它将提供一个关于IP地址,NetBIOS计算名,服务可用性,登录用户名和MAC地址的报告。Fping 与 ping 相比,最大的好处就是一次可以ping多个地址,而且速度更快!如果可以获取到设备的SNMP字串,就可以发起对应的攻击或者更改设备的SNMP设定。可以调整协议头中的字段,例如可以设置TCP和UCP的源端口和目的端口。fping扫描网络存活主,并且保存为文件。onesixtyone测试。
kali工具熟悉——网络扫描
beidideshu的博客
10-20 5128
kali工具熟悉——网络扫描,包含多种扫描方式,以进行信息收集,然后再进行其他的操作
Kali-工具-nmap
weixin_44257023的博客
07-11 9252
简单介绍 Nmap Commands(诸神之眼) 主要功能如下: 扫描网站服务 扫描网站端口 扫描操作系统以及版本信息 配合脚本扫描存在的漏洞 扫描结果对应关系 PORT: 端口 STATE: 端口状态 open : 端口是开放的 closed : 端口是关闭的 filtered : 端口被防火墙 IDS/IPS屏蔽 无法确认状态 unfiletered : 端口未被屏蔽,但是否开放需要进一步确认 open | filtered : 端口是开放的或被过滤的 closed | filteres : 端口
网络安全必备:Kali扫描器和爆破工具的选用与实践
weixin_43263566的博客
12-28 3565
kail - 扫描与爆破
Kali基本扫描工具_kali ip扫描工具(1),极其重要
2401_84104809的博客
04-03 760
*Fping程序类似于ping。**Fping 与 ping 相比,最大的好处就是一次可以ping多个地址,而且速度更快!
kaliLinux使用自动扫描
2303_76983620的博客
11-28 1228
介绍了几个常用的自动扫描器,Kali Linux 提供的工具还有很多其他选项可供选择。选择合适的自动扫描器取决于你的具体需求和目标。为了保证扫描结果的准确性和可靠性,建议在扫描之前备份重要数据。
如何在kali中使用自动扫描
2303_77686186的博客
10-10 360
几乎每个渗透测试项目都必须遵循一个严格的时间表,主要由客户的需求或开发交付日期决定。对于渗透测试人员来说,拥有一个能够在短时间内对应用程序执行大量测试的工具是非常有用的,这样可以在计划的时间内识别尽可能多的漏洞。自动漏洞扫描器成为了最佳选择。它们还可以用来寻找开发替代方案,或者确保在渗透测试中没有留下明显的东西。
kali安装nmap工具
08-24
安装Kali Linux操作系统时,默认情况下已经包含了nmap工具。因此,您不需要单独安装nmap工具。只需确保您的Kali Linux系统是最新版本,并且已经更新到最新的软件包,您就可以直接在Kali Linux中使用nmap工具了。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [在 Kali Linux 下实战 Nmap网络安全扫描器)](https://blog.csdn.net/weixin_33755847/article/details/90560760)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值