使用kali进行端口扫描

已于 2024-07-24 01:52:46 修改
阅读量704 收藏 10
点赞数 5
分类专栏: 网络安全 文章标签: 网络安全
于 2024-07-24 01:49:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65992344/article/details/140649750
版权

目录

一、使用nping工具向目标主机的指定端口发送自定义数据包

二、使用Nmap工具进行端口扫描

三、使用Zenmap工具进行扫描

一、使用nping工具向目标主机的指定端口发送自定义数据包

nping工具允许用户产生各种网络数据包(TCP,UDP,ICMP,ARP),也允许用户自定义协议头部,例如:源和目的tcp和udp端口号。

1.在Kali终端中输入命令“nping -c 1 --tcp -p 80 --flag syn 192.168.2.2”和“nping -c 1 --tcp -p 135 --flag syn 192.168.2.2”

向活跃主机Windows xp1的80和135端口分别发送一个标志位为syn的TCP数据包

Windows xp1没有打开80端口,所以返回RST/ACK包,而它打开了135端口,所以返回SYN/ACK包。

2.在Kali终端中输入命令“nping -c 1 --tcp -p 80 --flag ack 192.168.2.2”和“nping -c 1 --tcp -p 135 --flag ack 192.168.2.2”

向活跃主机Windows xp1的80和135端口分别发送一个标志位为ack的TCP数据包

因为两台主机没有建立连接,当目的主机收到ack数据包后,无论端口是否打开都会返回RST数据包。

3.在Kali终端中输入命令“nping -c 1 --udp -p 80  192.168.2.2” 和 “nping -c 1 --udp -p 445  192.168.2.2”

向活跃主机WinXP1的80和445端口分别发送一个UDP数据包

 80端口关闭,返回ICMP数据包(端口不可达),445端口打开,则没有返回任何数据包。

二、使用Nmap工具进行端口扫描

Nmap支持十几种扫描技术,–sS:TCP SYN扫描,半开放扫描,扫描速度快,不易被注意到;–sT:TCPConnect(),建立连接,容易被记录;–sU:激活UDP扫描,对UDP服务进行扫描,可以和TCP扫描结合使用。

1.在Kali终端中输入命令“nmap -n -sS 192.168.2.2-10”,进行端口扫描

Windows xp1扫描结果

Windows xp2扫描结果

2.输入命令“nmap -n -sS 192.168.2.105”,对Metasploitable2进行端口扫描

Metasploitable2扫描结果

结果显示Metasploitable2打开的TCP端口。 

三、使用Zenmap工具进行扫描

1.在Kali中打开Zenmap工具

 2.输入要扫描的方式nmap –sU(UDP扫描),配置要扫描的主机地址“192.168.2.105(Metasploitable2)”,再单击“扫描”按钮开始扫描,扫描结果就出来了

Kali [masscan]端口扫描
weixin_45253622的博客
03-30 1567
masscan masscan的扫描结果类似于nmap(一个很著名的端口扫描器),在内部,它更像scanrand,unicornscan,and ZMap,采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快。而且,masscan更加灵活,它允许自定义任意的地址范和端口范围。 常用参数 --adapter-ip 指定发包的ip地址 --adapter-port 指定发包源端口 --adapter-mac 指定发包的源MAC地址 --router-mac 指定网关MAC地址 --ex
KALI使用】19 端口扫描——TCP、UDP
(∪.∪ )...zzz的博客
10-15 2573
目录端口扫描UDP端口扫描1. 使用脚本的方式实现扫描多个端口2. 使用nmap-sUTCP端口扫描一、隐蔽扫描syn1.开一台kali使用Scapy2. 使用脚本实现隐蔽扫描nmaphping3二、僵尸扫描三、全连接端口扫描1. 全连接端口扫描——nmap -sT2. 全连接端口扫描——dmitry -p3. 全连接端口扫描——nc 只是记录 学习笔记 参考:这个 端口扫描 每个服务器上面都会跑很多应用,每个应用都会侦听某些端口,通过侦听端口接收来自客户端或其他用户对应用程序的访问。 所以在发
kali_nmap命令
愿路途漫长,莫失莫忘。 愿不骄不躁,安稳顺心。
09-07 842
模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞 intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽。-P:指定要扫描的端口,可以是一个单独的端口,用逗号隔开多个端口,使用“-”表示端口范围;选项表示以一种易于检索的格式记录信息,即每台主机都以单独的行来记录所有信息。nmap的脚本默认目录为:/usr/share/nmap/scripts/-e:在多网络接口Linux系统中,指定扫描使用的网络接口;使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力。
kali端口扫描
Reloaded12138的博客
10-12 5804
kali端口扫描 端口扫描工具nmap 使用-nmap IP地址进行扫描 例:nmap -192.163.136.1 端口扫描工具-Dmitry 使用dmitry进行端口扫描,其中-p参数指定dmitry进行tcp端口扫描 dmitry -p 192.163.136.1 端口扫描工具-netcat 使用Netcat进行端口扫描 -nc -nvz IP地址 端口范围 nv -nvz 127.0.0.0 10-20 ...
kali系统端口扫描工具(nmap/masscan)
佛系摆烂
10-06 313
nmap、masscan进行端口扫描
使用Kali Linux端口扫描
傻傻的心动的博客
12-12 2081
使用Kali Linux端口扫描
网络侦察基础:Kali Linux上使用Nmap进行端口扫描
l1x1n0的博客
08-09 2084
Nmap(Network Mapper)是一款开源的网络探测和安全审计工具,它广泛应用于网络安全领域,用于网络发现、端口扫描、服务识别、版本检测和操作系统检测等。Nmap的强大之处在于其能够快速扫描大型网络或单个主机,使用原始IP报文来发现网络上的主机、主机提供的服务、操作系统类型以及可能存在的安全漏洞。Nmap的优势包括功能强大、支持多目标扫描、开源且拥有详细的帮助文档,以及其在全球的高流行度。然而,它也有一些劣势,比如参数众多难以记忆,且在扫描漏洞方面的能力不如其他专业的漏洞扫描器。nmap ip。
端口扫描详解(kali linux)
xk的博客
05-03 3万+
简介 nmap 是被专业人员广泛使用的一款端口扫描工具,使用灵活,它已经是渗透人员必备的工具。还具备以下功能 (1)主机探测:Nmap 可查找目标网络中的在线主机。默认情况下,Nmap通过4方式———ICMP echo 请求(ping)、向 443 端口发送 TCP SYN 包、向80 端口发送 TCP ACK包和ICMP 时间戳请求——发现目标主机。 (2)服务/版本检测:在发现开放端口后...
使用Kali Linux进行端口扫描的方法
它的工具和应用程序范围广泛,包括端口扫描、漏洞扫描、密码破解、数据包分析、无线网络渗透、社交工程等方面。其中,端口扫描是一项重要的渗透测试技术,用于发现目标主机开放的网络端口。 ## 1.2 端口扫描的背景...
如何使用Kali Linux进行端口扫描以确定目标主机开启了哪些端口?
最新发布
10-22
Kali Linux中,你可以使用Nmap工具来进行端口扫描。Nmap是一款强大的网络探测和安全审计工具,可以快速检测出网络上开放的服务及其版本。以下是使用Nmap进行简单端口扫描的基本步骤: 1. 打开终端:在Kali Linux...
kali linux端口扫描
09-13
此外,当权限不足时,Nmap也可以使用TCP连接扫描进行端口扫描。 除了TCP扫描,Nmap还支持其他扫描方式,如UDP扫描。但是,UDP扫描在性能方面存在一些问题。由于Linux内核的限制,每秒最多只能发送一次ICMP Port ...
Kali Linux 下实战 Nmap(网络安全扫描器)
02-08
网络安全技术,在 Kali Linux 下实战 Nmap(网络安全扫描器)
kali入门到入狱之Nmap扫描端口
qq_56418482的博客
12-06 4183
kali作为网络渗透中的翘楚,自带Nmap可以直接使用kali的安装和汉化专门一篇详细介绍,可以去看看。3、推测目标运行的操作系统。1、探测一组主机是否在线。nmap +ip地址。
Kali Linux 网络扫描秘籍(二)
龙哥盟
07-15 948
作者:Justin Hutchens确定目标的攻击面的下一步,是识别目标系统上的开放端口。开放端口对应系统上运行的联网服务。编程错误或实施缺陷可能使这些服务存在漏洞,有时可能导致系统的全面沦陷。要为了定可能的攻击向量,必须首先枚举项目范围内的所有远程系统上的开放端口。这些开放端口对应可以用 UDP 或 TCP 流量访问的服务。TCP 和 UDP 都是传输协议。传输控制协议(TCP)更加常用,并提供面向连接的通信。用户数据报协议(UDP)是一种面向非连接的协议,有时用于传输速度比数据完整性更重要的服务。
Kali Linux 网络扫描秘籍 第三章 端口扫描(三)
热门推荐
龙哥盟
11-19 4万+
第三章 端口扫描(三) 作者:Justin Hutchens 译者:飞龙 协议:CC BY-NC-SA 4.0 3.13 Dmitry 连接扫描另一个可以对远程系统执行 TCP 连接扫描的 替代工具就是 Dmitry。不像 Nmap 和 Metasploit,Dmitry 是个非常简单的工具,我们可以使用它来执行简单快速的扫描,而不需要任何配置。这个秘籍展示了如何使用 Dmi
kail端口扫描
含笑
11-21 2599
全连接扫描,根据三次握手的完整性来判断端口是否存在 ╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋ ┃隐蔽端口扫描 ┃ ┃Syn—–syn/ack—–rst ┃ ┃Scapy
四、Kali Linux 2 主动扫描
m0_55313512的博客
02-15 3906
Kali Linux 网络渗透测试
kalilinux之端口扫描
hacker681的博客
12-30 2341
端口扫描 在发现完IP之后就要去确认这个IP都开放了哪些活着的端口 这些活着的端口在后续都可能成为我们攻击面的体现 端口对应网络服务及应用端程序 服务端程序的漏洞通过端口攻入 发现开放的端口 更具体的攻击面 UDP端口扫描和发现技术是一样的使用scapy和之前的思路相反 向目标端口发一个端口请求如果他给我反应ICMP port端口不可达我就知道他端口是关闭的 只有没有给我发端口不可达的请求的我就认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值