kali主动扫描

最新推荐文章于 2024-05-20 20:42:03 发布
最新推荐文章于 2024-05-20 20:42:03 发布
阅读量50 收藏
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cikagre/article/details/134783310
版权

目录

前言:

      主动扫描相对于被动扫描而言,主动扫描的扫描范围要小得多。主动扫描一般都是针对目标发送特制的数据包,然后根据目标的反应来获得一些信息。这些信息主要包括目标主机是否在线,目标主机的制定端口是否开放,目标主机的操作系统,目标主机上运行的服务等等。

       如果一台主机根本没有连上网络,那么我们对其进行网络安全渗透测试还有什么意义呢?测试目标主机是否在线可以帮助我们过滤无意义的主机,另外这些信息还可以帮助我们建立目标的网络拓补。而目标端口、操作系统和服务测试则是我们进行进一步渗透测试的重要依据。可以进行主动扫描的工具也有很多,其中最为优秀的一定非Nmap莫属。

注意:

  1. 保证所有主机(Kali2和靶机)都接到NAT,是在同一个网段,比如192.168.169.0/24

2、所有主机设置为自动获取IP参数,即DHCP模式。

3、靶机关闭防火墙,否则有些端口无法扫描。

4、假设VMware的NAT所在网段为192.168.169.0/24,各个主机/设备的IP地址如下:

功能

类型(系统)

IP地址(自动获取)

Kali2渗透主机

Kali Linux 2

192.168.169.130

靶机

win64位靶机

192.168.169.131

windows32位靶机

192.168.169.132

Metasploitable2-Linux

192.168.169.133

WinXPenSP3

192.168.169.134

其他(VMware自带)

VMware的VMnet8网卡

192.168.169.1

VMware的NAT网段网关

192.168.169.2

VMware的DHCP服务器

192.168.169.254

(如果NAT网段是其它192.168.xxx.0/24 ,各个主机IP是其它地址,做为类似)

4.1 Nmap的基本用法

  1. 以下命令来扫描192.168.106.129 -131的主机

2、对IP地址不连续的多台设备进行扫描。

3、对IP地址在连续范围内的多台设备进行扫描。

4、对整个子网的设备进行扫描。

4.2 使用Nmap进行设备发现

  1. 使用ARP进行设备发现。

2、使用ICMP进行设备发现。

3、使用TCP进行设备发现。

(1)TCP SYN扫描。

(2)

4、使用UDP进行设备发现。

4.3使用Nmap进行端口扫描

  1. SYN扫描。

  1. Connect扫描。

3、UDP扫描。

4、端口扫描范围的确定:

(1)扫描全部端口。

(2)扫描使用频率最高的n个端口。

(3)扫描指定端口。

4.4 使用Nmap扫描目标操作系统

4.5 使用Nmap扫描目标服务

4.6 Nmap的扫描结果保存为XML文件

4.7 Web服务进行扫描

  1. 使用dirb扫描工具。

2、使用whatweb工具。

 

 结尾

         在本文中,我们介绍了如何使用nmap来扫描网络上的主机,并获取主机的漏洞信息,并总结了一些事项和技巧,希望这篇文章可以帮助读者更好地理解和使用nmap。

02liujunye
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali 网络扫描教程
03-25
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
Kali Linux网络扫描应用教程
03-12
Kali Linux网络扫描应用教程
四、Kali Linux 2 主动扫描
m0_55313512的博客
02-15 3730
Kali Linux 网络渗透测试
kali linux 主动扫描(工具介绍及使用方法)
晚风挽着浮云的博客
10-11 2817
Nmap扫描端口 相比被动扫描主动扫描的范围要小很多,主动扫描一般都是先针对目标发送特制的数据包,然后根据目标的反应来获得一些信息,这些信息主要包括目标设备是否在线,目标设备的指定端口是否开放,目标设备所使用的操作系统,目标设备所用行的服务等 Nmap作为当前最顶尖的网路审计工具,它目前具有设备发现功能、端口扫描功能、服务和版本检测功能、操作系统检测功能等等 Nmap是一个命令行工具,我们来演示一些Nmap的简单操作 1:打开kali linux 2;我们扫描自己的主机 在cmd.
kaliLinux使用自动扫描
2303_76983620的博客
11-28 1123
介绍了几个常用的自动扫描器,Kali Linux 提供的工具还有很多其他选项可供选择。选择合适的自动扫描器取决于你的具体需求和目标。为了保证扫描结果的准确性和可靠性,建议在扫描之前备份重要数据。
kali linux网络扫描~局域网扫描
热门推荐
十一、的博客
04-29 1万+
理论知识 IP地址是由两部分组成,即网络地址和主机地址,网络地址表示其属于互联网的那一个部分,主机地址表示其属于该网络中的那一台主机,二者是主从关系 IP地址根据网络号和主机号,分为三类和特殊的两类: A类:1.0.0.0—126.0.0.0:子网掩码255.0.0.0 B类:128.0.0.0—191.255..0.0:子网掩码255.255.0.0 C类:192.0.10—223.255.255.0:子网掩码255.255.255.0 D类:多播地址:224.0.0.0—239.2...
Kali扫描工具Nmap
董哥的黑板报
06-19 7973
本片介绍的是Namp的Linux Kali操作系统下的使用,Nmap在Windows操作系统下的使用,点击文章===>https://blog.csdn.net/qq_41453285/article/details/98596828 一、工具介绍 功能概述:Nmap是主动扫描工具,用于对指定的主机进行扫描 历史背景:Nmap是由Gordon Lyon设计并实现的,与1997开始发布,最...
探索网络安全:Kali虚拟机搭配Nmap工具主动扫描
2301_78085152的博客
10-10 1673
Kali Linux是一个基于Debian的渗透测试和网络安全评估的操作系统。它集成了许多常用的渗透测试工具,成为了众多安全专业人员和爱好者的首选。是一款开源的网络扫描和主机发现工具。它能够探测活跃主机、开放的端口、操作系统类型和版本等信息,帮助我们发现网络中的漏洞和薄弱环节。
【原创】Kali 中的主动扫描工具:nmap
赵庆明老师
04-20 657
命令简介 ┌──(libit㉿kali)-[~] └─$ man -k nmap nmap (1) - Network exploration tool and security / port scanner 网络探索工具和安全/端口扫描器 命令用法 ┌──(libit㉿kali)-[~] └─$ nmap Nmap 7.92 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specif
Kali扫描工具Recon-NG
董哥的黑板报
06-18 7679
一、工具介绍 Recon-NG是一款功能极为强大的信息收集和网络侦查工具 Recon-NG既提供了被动扫描的功能、也提供了主动扫描的功能 二、Recon-NG的打开 方式一:通过图形界面打开 方式二:通过命令行打开 recon-ng 打开之后,启动界面如下 三、Recon-NG的常用命令 add:向数据库添加一条记录 back:退出当前模块,返回上一级 dele...
网络安全必备:Kali扫描器和爆破工具的选用与实践_kali扫描网段(1)
2401_84297265的博客
05-04 996
本文仅用于的学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。
Kali Linux网络扫描教程第一章
03-20
Kali Linux网络扫描教程第一章
49-49.渗透测试-Kali Linux漏洞扫描.mp4
05-10
49-49.渗透测试-Kali Linux漏洞扫描.mp4
kali 安装vega扫描
02-28
Vega是一款免费的开源扫描仪和测试平台,用于测试Web应用程序的安全性。Vega可以帮助您查找并验证SQL注入,跨站点脚本(XSS),无意中泄露的敏感信息以及其他漏洞。它是用Java编写的,基于GUI,可在Linux,OS X和...
Linux网络编程:网络基础
最新发布
weixin_73234157的博客
05-20 493
当我们形成计算机网络后,小明要给他的暗恋对象小红发一句“我喜欢你”,结果发给了小芳……,在计算机网络中会出现许许多多的主机,当我们进行网络通信时,我们要通过协议来找到指定的接收方。同理在单台主机中,数据从键盘中读入再转载到当前网卡也是需要协议的。简单来说:协议就是一种约定当计算机在读取数据时,发现数据中存在向网卡输送的标志(协议)时,就往网卡输送。当网卡读取到输送给小红,网卡就不会发送给小芳。
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 232
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
云服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 547
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
netstat协议
lovemelovefish的博客
05-15 385
本机各端口的网络连接情况。
kali漏洞扫描工具
09-22
kali漏洞扫描工具是Kali Linux操作系统中内置的一款强大的漏洞扫描工具。它基于OpenVAS(Open Vulnerability Assessment System)和Nessus,可以对网络中的系统和软件进行全面的漏洞扫描。 使用kali漏洞扫描工具...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值