kali-被动扫描和主动扫描(第二版)

原创 已于 2025-06-01 13:45:15 修改 · 446 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #虚拟现实

于 2025-06-01 12:29:48 首次发布

被动扫描  

3.1 Maltego的使用

1、调查testfire.net域名:

(1)选中Footprint L1进行信息收集,将收集到的信息截图并作必要的说明。

(2)选中其它方式进行信息收集,将收集到的信息截图并作必要的说明。

2、调查其它域名:

(1)选中Footprint L1进行信息收集,将收集到的信息截图并作必要的说明。

(2)选中其它方式进行信息收集,将收集到的信息截图并作必要的说明。

3.2 使用sn0int进行信息收集

1、 sn0int的安装

   将安装过程主要界面截图并作必要的说明。

  1. sn0int的使用  

0)启动 sn0int

  1. 向sn0int中的范围(scope)执行添加操作

  1. 模块的运行

  1. 对扫描结果运行其他模块

  1. 从范围(scope)中删除、恢复实体(entity)将执行结果截图并作必要的说明。

3.3 神奇的搜索引擎ZoomEye

1、 ZoomEye的基本用法

(1)为了能使用完整功能,需要注册一个帐号。注册成功后,查找网上所有cisco设备。将结果截图并作必要的说明。

(2)在搜索结果中找一个设备尝试登录,用命令查找两个关键词的交集。将结果截图并作必要的说明。(比如,要查找所有日本的cisco设备,关键词: cisco +country:JP)

注意:表示并且(交集),用空格和“+”连接两个关键词。

2、ZoomEye的关键词

   例如,1)定位日本城市大阪:、

city:Osaka

         2) 希望查看大阪使用windows操作系统的设备:

            os:windows +city:Osaka

  (注意:两个条件用空格和“+”连接。)

将结果截图并作必要的说明。

3、ZoomEye中指定设备的查找功能

这个功能的网址:  www.zoomeye.org

将查询结果截图并作必要的说明。

主动扫描    

注意:

1、保证所有主机(Kali2和靶机)都接到NAT,是在同一个网段,比如192.168.169.0/24

2、所有主机设置为自动获取IP参数,即DHCP模式。

3、靶机关闭防火墙,否则有些端口无法扫描。

4、假设VMware的NAT所在网段为192.168.169.0/24,各个主机/设备的IP地址如下:

功能

类型(系统)

IP地址(自动获取)

Kali2渗透主机

Kali Linux 2

192.168.169.130

靶机

win64位靶机

192.168.169.131

windows32位靶机

192.168.169.132

Metasploitable2-Linux

192.168.169.133

WinXPenSP3

192.168.169.134

其他(VMware自带)

VMware的VMnet8网卡

192.168.169.1

VMware的NAT网段网关

192.168.169.2

VMware的DHCP服务器

192.168.169.254

(如果NAT网段是其它192.168.xxx.0/24 ,各个主机IP是其它地址,做为类似)

4.1 Nmap的基本用法

1、对单台设备进行扫描,结果截图并作必要的说明。

  1. 对IP地址不连续的多台设备进行扫描,结果截图并作必要的说明。

对IP地址在连续范围内的多台设备进行扫描,结果截图并作必要的说明。

对整个子网的设备进行扫描,结果截图并作必要的说明。

4.2 使用Nmap进行设备发现

1、使用ARP进行设备发现,结果截图并作必要的说明。

使用ICMP进行设备发现,结果截图并作必要的说明。

  1. 使用TCP进行设备发现,结果截图并作必要的说明。

  1. TCP SYN扫描,结果截图并作必要的说明。

  1. TCP ACK扫描,结果截图并作必要的说明。

4、使用UDP进行设备发现,结果截图并作必要的说明。

4.3使用Nmap进行端口扫描

  1. SYN扫描,结果截图并作必要的说明。

  1. Connect扫描,结果截图并作必要的说明。

  1. UDP扫描,结果截图并作必要的说明。

4、端口扫描范围的确定:

(1)扫描全部端口,结果截图并作必要的说明。

(2)扫描使用频率最高的n个端口,结果截图并作必要的说明。

(3)扫描指定端口,结果截图并作必要的说明。

4.4 使用Nmap扫描目标操作系统

结果截图并作必要的说明。

4.5 使用Nmap扫描目标服务

结果截图并作必要的说明。

4.6 将Nmap的扫描结果保存为XML文件

结果截图并作必要的说明。

4.7 对Web服务进行扫描

1、使用dirb扫描工具,结果截图并作必要的说明。

  1. 使用whatweb工具,结果截图并作必要的说明。

Kali Linux无线网络安全
Kali与编程
02-25 1263
请注意,无线网络漏洞利用防御是一个复杂的领域,需要深入的技术知识合法的授权。在这篇文章中,我们将讨论Kali Linux中的一些无线网络漏洞利用防御的工具技术,并给出一些相关的例子,以帮助读者更好地理解应用这些概念。无线网络扫描Kali Linux中的工具如Aircrack-ngKismet可以用来扫描识别附近的无线网络,了解它们的安全配置漏洞。加密协议评估:Kali Linux中的工具,如ReaverWifite,可以用于评估无线网络使用的加密协议的安全性。
Kali Linux-Nmap真正的主动扫描技术,超级详细,零基础也能学会
m0_63965739的博客
09-15 1516
注意:本章中所有的IP地址皆可替换为你所扫描的IP地址相比被动扫描主动扫描的范围要小得多。主动扫描一般都是先针对目标发送特制的数据包,然后根据目标的反应来获得一些信息。这些信息主要包括目标设备是否在线、目标设备的指定端口是否开放、目标设备所使用的操作系统、目标设备上所运行的服务等。这些信息相当重要。试想一下,如果一台设备根本没有连接网络,那么我们对其进行网络安全渗透测试还有什么意义呢?测试目标设备是否在线可以帮助我们过滤无意义的设备,另外这些信息还可以帮助我们建立目标设备的网络拓扑。
关于解决使用kali无线网卡无法扫描到WiFi信号的方法
qq_58461304的博客
11-05 1万+
1.插入能够渗透用的无线网卡(我的无线网卡是3071类型的,免驱)并在物理机上禁用它,使kali能够独享整个无线网卡(注:若在物理机上找不到无线网卡,则需要下载驱动精灵安装驱动或者更新本机的网卡驱动)此时,不关闭kali的wifi扫描界面,直接重启物理机(注:是重启物理机,不是重启kali虚拟机),物理机重启后再打开kali虚拟机,点击继续运行此虚拟机。3.启动无线网卡后,清除相关进程(必须清除,否则会影响运行),修改网卡的工作模式为monitor后,开启监听。然后重新启动kali
Kali WIFI用户扫描
2301_81123643的博客
02-09 208
Kali WIFI用户扫描
网络安全--基于Kali的网络扫描基础技术
懷淰メ的博客
11-28 2266
TCP ACK 扫描TCP SYN扫描类似,其扫描方法时源主机向目标主机的一个端口发送一个只有ACK标志的TCP数据包,不论目标主机的端口是否开启,都会返回相应的RST数据包,然后通过RST数据包中的TTL,开判断端口是否开启。向目标主机发送ICMP Echo Request数据包,来探测目标主机是否在线,如果目标主机回复用户ICMP Echo Reply包的话,则说明目标主机在线,否则说明不在线,最常见的发送ICMP Echo Request包工具就是Ping。通过输出信息可以看到,目标主机是活动的。
kali:airodump-ng:WiFi扫描界面介绍
08-24 127
下面的部分是连接的客户端,也就是手机啊,电脑啊,电视机啊那些连接了WiFi的设备。上面的部分是扫出来的路由器,也就是WiFi服务端。这个界面分为上下2个部分。
精选资源
Mastering-Kali-Linux-for-Advanced-Penetration-Testing-Second-Edition:掌握Kali Linux进行高级渗透测试-第二,由Packt发行
05-28
掌握用于高级渗透测试的Kali Linux-第二 这是发行的的代码存储库。 它包含从头到尾完成本书所必需的所有支持项目文件。 关于这本书 本书将带您作为测试人员或安全从业人员,进行渗透测试人员黑客所进行的侦察,...
kaliLinux使用自动扫描
2303_76983620的博客
11-28 2252
介绍了几个常用的自动扫描器,Kali Linux 提供的工具还有很多其他选项可供选择。选择合适的自动扫描器取决于你的具体需求目标。为了保证扫描结果的准确性可靠性,建议在扫描之前备份重要数据。
kali被动扫描+liunx基本操作
2301_82136778的博客
06-24 607
-------------------------------------本实验完----------------------------------------------------------------------------本实验完---------------------------------------------mkdir -p /srv/www/{abc,bcd}/htdocs #创建/srv/www/abc/htdocs/srv/www/bcd/htdocs目录。
kali渗透5-automated scanners-自动化扫描
qq_40621853的博客
05-13 847
简介 几乎每个渗透测试项目都需要遵循严格的日程,多数由客户的需求或开发交谈日期决定。对于渗透测试者,拥有一种工具,它可以在很短的时间内执行单个应用上的多个测试,来尽可能在排期内识别最多漏洞很有帮助。自动化漏洞扫描器就是完成这种任务的工具,它们也用于发现替代的利用,或者确保渗透测试中不会遗漏了明显的事情。Kali 包含一些针对 Web 应用或特定 Web 漏洞的漏洞扫描器。这一章中,我们会涉及到一些在渗透测试者安全研究员中最广泛使用工具。 使用nikto扫描 每个测试者的工具库中必定含有的工具就是 Nikt
kali WIFI用户扫描
maniubip的博客
07-30 843
3-netdiscover -r 192.168.100.0/24(扫描24端口)2-ifconfig 扫描自己的IP(格式:192.168.100.2)所以,请允许我水一次作品❤️明天更新nmap哈西工具。1-sudo su 开启超级用户。工具:netdiscover。
kali破解WIFI(详细
boringboo的博客
07-02 1万+
Ifconfig需要买支持监听的外置网卡一般能看到wlan0,这个就是外置网卡Ifconfig检查一下是否开启监听,如图显示就证明开启监听BSSID,CH,ESSID是之后会用到的:AP(接入点)端的MAC地址。:信号强度,一般来说数值越高信号越好。:AP发出的通告编号,每个接入点在最低速率(1m)时差不多每秒发送10个左右的beacon。:对应路由的吞吐量,数据越大说明正常使用下该网络的数据上传量越大。:最近10秒钟内每秒数据包的数量。:信道,即对应路由器所在的频道。:连接速度或AP支持的最大速率。
Kali中网卡配置_Wifi扫描_抓包_密码破解
qq_42936379的博客
07-26 7625
设备Kali系统+一块外接无线网卡网上搜Kali网卡选择购买即可.
kali linux实现wifi扫描与密码字典破解入门
qq_31042199的博客
07-31 5138
进行无线渗透的步骤包括一下几点: 1.查看可用的无线网卡 airmon-ng或者 ifconfig -a 2.在kali下启动无线网卡的监听模式 airmon-ng start wlan1 3.扫描附近的无线网络 airodump-ng wlan1mon 4.使用参数过滤扫描列表,确定扫描目标 airodump-ng -w <扫描结果保存文件名> -c <无线信道> --bssid <目标无线 AP 的硬件地址> <处于监听模式的网卡名称&gt.
使用Kali Linux 暴力破解wifi密码详细步骤
热门推荐
爱琳先生的博客
07-06 4万+
如果WiFi密码设得足够复杂,即使有一个好的密码字典,要想破解成功花上个几天几十天甚至更久都是有可能滴。kali使用建议使用root用户,如果是2020或者2021本的kali,执行airmon-ng之后显示找不到命令的话,可以在命令之前+sudo例如:sudo airmon-ng ,(然后输入开机密码即可,注意:Linux输入密码不会提示,只要输入了之后回车即可)使用网卡的监听模式抓取周围的无线网络数据包,其中我们需要用到的数据包是包含了WiFi密码的握手包,当有新用户连接WiFi时会发送握手包。
kali的wifi工具使用
2302_80091643的博客
04-15 1498
Kali Linux 是一个基于 Debian 的 Linux 发行,专为渗透测试、安全审计、网络安全评估取证分析设计。它提供了大量的工具软件包,涵盖了网络扫描、漏洞评估、密码破解、无线网络攻击等多个方面,使得信息安全专业人士能够有效地进行安全测试防护措施的评估。Kali Linux 是一个开源的项目,社区活跃,更新频繁,确保了其中工具的可靠性时效性。
【非常详细】Kali Linux无线渗透实战:手把手教你破解WiFi密码​,收藏这一篇就够了!
最新发布
xx16755498986的博客
07-31 2330
前期准备VMware Workstation虚拟机在虚拟机安装好kail linunx系统无线网卡(芯片为3070或者1887L都支持Linux
最新kali关于无线网卡监听失败扫描不到wifi的解决方法
weixin_74711824的博客
02-01 1万+
在进行wifi监听时,出现监听不到WiFi的一些解决方法。
kali虚拟机 WiFi
xyxzlsld666的博客
05-18 1万+
其中/usr/share/wordlists/rockyou.txt是kail自带的字典文件的路径,/home/cloudy/psw-02.cap是所抓取的握手包的存放路径。上行代码的两个mac地址有所省略,参照下图即可,其中红圈里的10表示要攻击的次数,绿色部分是路由器mac地址,黄色部分是设备mac地址,跟上一张图片对应。由于只有在设备与WiFi握手时,才能抓取到握手包,因此我们需要对已经连接的设备进行攻击,使其断线重连,才能抓取到握手包。时,破解成功,输入该密码即可连接目标WiFi。
Kali Linux网络扫描技巧及应用完全指南
Kali Linux是基于Debian的Linux发行,专为数字取证渗透测试而设计。它包含了一系列用于网络安全评估的工具,特别是网络扫描。网络扫描是一种发现网络中活动主机、服务、开放端口以及各种类型网络漏洞的技术,是...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

翟珍20230308005

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值