Nmap网络扫描实验
一,实验目的
希望学生学会使用Nmap网络扫描工具对一个企业的在线网络资产扫描。
二,实验环境
设备需求
a)kali
b)靶机(linux)
配置说明
c)Linux系统为被扫描的靶机
安装并默认开启HTTP服务
使用HTTP服务安装DVWA
安装并默认开启SSH服务
环境测试
d)使用学生Windows机器访问http://IP/dvwa/login.php能够正常登录
三,实验原理
网络扫描是根据对方服务所采用的协议,在一定时间内,通过自身系统对对方协议进行特定读取、猜想验证、恶意破坏,并将对方直接或间接的返回数据作为某指标的判断依据的一种行为。
Nmap是一款开放源代码的网络探测和安全审核的工具,它的设计目标是快速地扫描大型网络,当然用它扫描单个主机也没有问题。
Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,这些主机提供什么服务(应用程序名和版本),服务运行在什么操作系统(包括版本信息),以及一些其他功能。
虽然 Nmap通常用于安全审核,许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息、管理服务升级计划,以及监视主机和服务的运行。
四,实验步骤
使用help查看帮助信息