目录
前言
相对被动扫描而言,主动扫描的范围要小得多。主动扫描一般都是针对目标发送特制的数据包,然后根据目标的反应来获得一些信息。这些信息主要包括目标主机是否在线,目标主机的指定端口是否开放,目标主机的操作系统,目标主机上运行的服务等等。
1、保证所有主机(Kali2和靶机)都接到NAT,是在同一个网段,比如192.168.xx.xx/24
2、所有主机设置为自动获取IP参数,即DHCP模式。
3、靶机关闭防火墙,否则有些端口无法扫描。
4、假设VMware的NAT所在网段为192.168.xx.xx/24。
一、 Nmap的基本用法
1、对单台设备进行扫描。
2、对IP地址不连续的多台设备进行扫描。
3、对IP地址在连续范围内的多台设备进行扫描。
4、对整个子网的设备进行扫描。
二、使用Nmap进行设备发现
1、使用ARP进行设备发现。
2、使用ICMP进行设备发现。
3、使用TCP进行设备发现。
(1)TCP SYN扫描。
(2)TCP ACK扫描
使用UDP进行设备发现。
三、使用Nmap进行端口扫描
1、SYN扫描。
2、Connect扫描。
3、UDP扫描。
4、端口扫描范围的确定:
(1)扫描全部端口。
(2)扫描使用频率最高的n个端口。
(3)扫描指定端口。好久没看VB离婚卡哪款了哪里来开会不怒一口老板那里
四、使用Nmap扫描目标操作系统
五、使用Nmap扫描目标服务
六、将Nmap的扫描结果保存为XML文件
七、对Web服务进行扫描
1、使用dirb扫描工具。
2、使用whatweb工具。
总结
信息安全技术(一)主要是信息安全主要研究信息系统、信息安全与保密、网络安全等方面的基本知识和技术,采取各种防护措施,对信息、网络、服务器等进行安全保护等。
通过本次实验,我认识到nmap是一款强大的网络扫描和主机扫描工具。nmap不仅仅可以收集信息和枚举,同时可以作为一个漏洞扫描探测器或安全扫描器。它适用于windows,linux,mac等操作系统。
主动扫描一般都是针对目标发送特制的数据包,根据目标的反应来获得一些信息。这些信息主要包括目标主机是否在线,目标主机的指定端口是否开放,目标主机的操作系统,目标主机上运行的服务等等。