2024年网络安全最全探索网络安全:Kali虚拟机搭配Nmap工具主动扫描_kali安装nmap(1)

本文介绍了如何在KaliLinux中使用Nmap进行网络扫描,包括基础和高级用法,如单主机和网络扫描,以及端口扫描技术。通过实践提升网络安全意识和防御能力。
摘要由CSDN通过智能技术生成

5.2Nmap扫描结果显示全部端口关闭

5.3扫描过程太慢

第六部分:实验结论

学习web渗透系统的心得体会


引言

网络安全一直是当今数字时代面临的重要挑战。为了保护我们的网络和系统免受攻击,我们需要了解潜在的漏洞和弱点。Kali Linux是一款功能强大的渗透测试操作系统,而Nmap则是最知名的网络扫描工具之一。在本文中,我们将探索如何使用Kali虚拟机结合Nmap来进行主动扫描,以提升我们的网络安全意识和防御能力。

第一部分:Kali Linux和Nmap的简介

1.1 Kali Linux的介绍

Kali Linux是一个基于Debian的渗透测试和网络安全评估的操作系统。它集成了许多常用的渗透测试工具,成为了众多安全专业人员和爱好者的首选。

1.2 Nmap工具概述

**Nmap(Network Mapper)**是一款开源的网络扫描和主机发现工具。它能够探测活跃主机、开放的端口、操作系统类型和版本等信息,帮助我们发现网络中的漏洞和薄弱环节。

第二部分:Kali虚拟机的安装与配置

2.1 下载和安装Kali虚拟机

我们可以从Kali官方网站下载Kali Linux的虚拟机映像文件,然后使用虚拟机软件如VMware或VirtualBox将其导入。

官网入口:http:// http://www.kali.org/downloads/

以下是下载好进入Kali的主界面;一般账号密码都是默认的。

2.2 配置网络连接

Kali虚拟机默认使用桥接模式,与主机共享IP地址,这意味着虚拟机和主机在同一网络中。我们还可以选择其他网络模式,例如仅主机模式或网络地址转换(NAT)模式,具体视需求而定。

以下为Kali网络模式截图:

第三部分:Nmap工具的基本使用

3.1 安装Nmap

在Kali虚拟机中,默认已经预装了Nmap工具。如果未安装,可以按照以下步骤来安装:

(1)打开终端:在Kali Linux虚拟机上,点击左上角的"Applications"(应用程序)图标,选择"Terminal"(终端)来打开终端。

(2)更新软件源:执行以下命令来更新软件源,确保你的Kali Linux虚拟机处于最新状态。

# sudo apt update

(3)安装Nmap:执行以下命令来安装Nmap。

sudo apt install nmap

(4)验证安装:安装完成后,执行以下命令来验证Nmap是否成功安装。

nmap --version

如果安装成功,你将能够查看Nmap的版本信息。

3.2 扫描单个主机

使用Nmap扫描单个主机非常简单。通过在终端中输入命令“nmap [目标IP地址]”,确定要扫描的目标主机的IP地址。假设目标主机的IP地址是192.168.115.132。

那么我们可以在终端中输入以下命令来运行Nmap扫描:

nmap 192.168.115.132

注意:请确保你有足够的权限来执行该命令(可能需要使用root或sudo权限)。
Nmap会开始对目标主机进行扫描,并显示扫描结果。你需要等待一段时间(取决于网络的大小和目标主机的开放端口数量)直到扫描完成。

扫描结果将显示目标主机的开放端口和正在运行的服务。

以下为192.168.115.132目标主机的扫描结果截图:

3.3 扫描整个网络

Nmap还具有扫描整个网络的功能。通过定义IP地址范围(如192.168.115.0/24),我们可以扫描网络中的所有主机,并发现可能的漏洞和安全隐患。以下为Nmap扫描整个网络的具体步骤:

(1)输入命令,以获取Kali虚拟机网络接口的IP地址。记下该IP地址,它将作为扫描目标。

#  ifconfig

(2)使用以下命令来运行nmap扫描整个网络:

#  nmap -sn <目标IP地址/子网掩码>

其中,<目标IP地址/子网掩码> 是你要扫描的目标IP和子网掩码。如果要扫描整个网络,可以使用 <0.0.0.0/0>。
   例如,如果你的Kali虚拟机的IP地址是 <192.168.115.132>,你可以使用以下命令来扫描整个网络:

#  nmap -sn 192.168.115.0/24

(3)等待nmap完成扫描。它将扫描整个网络,并列出在线主机的IP地址、MAC地址和其他信息。

以下为扫描192.168.115.0/24的结果截图:

第四部分:Nmap工具的高级用法

4.1 端口扫描技术

Nmap支持多种端口扫描技术,包括TCP扫描、UDP扫描和ACK扫描等。我们可以在命令中选择合适的扫描技术,以获取更准确的扫描结果。假设目标主机IP为192.168.115.132,以下演示多种端口扫描技术步骤和结果:

TCP扫描:#  nmap -sT [目标IP地址]

#   nmap -sT 192.168.115.132

UDP扫描:#  nmap -sU [目标IP地址]

#  nmap -sU 192.168.115.132

ACK扫描:#  sudo nmap -sA [目标IP地址]

#  nmap -sA 192.168.115.132

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

  • 21
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值