官网入口:http:// http://www.kali.org/downloads/
以下是下载好进入Kali的主界面;一般账号密码都是默认的。
2.2 配置网络连接
Kali虚拟机默认使用桥接模式,与主机共享IP地址,这意味着虚拟机和主机在同一网络中。我们还可以选择其他网络模式,例如仅主机模式或网络地址转换(NAT)模式,具体视需求而定。
以下为Kali网络模式截图:
第三部分:Nmap工具的基本使用
3.1 安装Nmap
在Kali虚拟机中,默认已经预装了Nmap工具。如果未安装,可以按照以下步骤来安装:
(1)打开终端:在Kali Linux虚拟机上,点击左上角的"Applications"(应用程序)图标,选择"Terminal"(终端)来打开终端。
(2)更新软件源:执行以下命令来更新软件源,确保你的Kali Linux虚拟机处于最新状态。
# sudo apt update
(3)安装Nmap:执行以下命令来安装Nmap。
sudo apt install nmap
(4)验证安装:安装完成后,执行以下命令来验证Nmap是否成功安装。
nmap --version
如果安装成功,你将能够查看Nmap的版本信息。
3.2 扫描单个主机
使用Nmap扫描单个主机非常简单。通过在终端中输入命令“nmap [目标IP地址]”,确定要扫描的目标主机的IP地址。假设目标主机的IP地址是192.168.115.132。
那么我们可以在终端中输入以下命令来运行Nmap扫描:
nmap 192.168.115.132
注意:请确保你有足够的权限来执行该命令(可能需要使用root或sudo权限)。
Nmap会开始对目标主机进行扫描,并显示扫描结果。你需要等待一段时间(取决于网络的大小和目标主机的开放端口数量)直到扫描完成。
扫描结果将显示目标主机的开放端口和正在运行的服务。
以下为192.168.115.132目标主机的扫描结果截图:
3.3 扫描整个网络
Nmap还具有扫描整个网络的功能。通过定义IP地址范围(如192.168.115.0/24),我们可以扫描网络中的所有主机,并发现可能的漏洞和安全隐患。以下为Nmap扫描整个网络的具体步骤:
(1)输入命令,以获取Kali虚拟机网络接口的IP地址。记下该IP地址,它将作为扫描目标。
# ifconfig
(2)使用以下命令来运行nmap扫描整个网络:
# nmap -sn <目标IP地址/子网掩码>
其中,<目标IP地址/子网掩码> 是你要扫描的目标IP和子网掩码。如果要扫描整个网络,可以使用 <0.0.0.0/0>。
例如,如果你的Kali虚拟机的IP地址是 <192.168.115.132>,你可以使用以下命令来扫描整个网络:
# nmap -sn 192.168.115.0/24
(3)等待nmap完成扫描。它将扫描整个网络,并列出在线主机的IP地址、MAC地址和其他信息。
以下为扫描192.168.115.0/24的结果截图:
第四部分:Nmap工具的高级用法
4.1 端口扫描技术
Nmap支持多种端口扫描技术,包括TCP扫描、UDP扫描和ACK扫描等。我们可以在命令中选择合适的扫描技术,以获取更准确的扫描结果。假设目标主机IP为192.168.115.132,以下演示多种端口扫描技术步骤和结果:
TCP扫描:# nmap -sT [目标IP地址]
# nmap -sT 192.168.115.132
UDP扫描:# nmap -sU [目标IP地址]
# nmap -sU 192.168.115.132
ACK扫描:# sudo nmap -sA [目标IP地址]
# nmap -sA 192.168.115.132
4.2 脚本扫描
Nmap的强大之处还在于其灵活的脚本扫描功能。使用Nmap脚本引擎,我们可以执行各种自定义扫描,探测特定的漏洞或服务。以下Nmap脚本扫描的具体步骤:
(1)输入以下命令以使用Nmap进行脚本扫描:
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!
由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新
如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
描述](https://img-blog.csdnimg.cn/direct/a91b9e8100834e9291cfcf1695d8cd42.png#pic_center)
因篇幅有限,仅展示部分资料
一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-XVCEiJzh-1712839890111)]