Kali--Nmap实战

最新推荐文章于 2024-10-06 00:04:46 发布
最新推荐文章于 2024-10-06 00:04:46 发布
阅读量3.7k 收藏 16
点赞数
分类专栏: 信息安全 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_70434663/article/details/129595787
版权
本文详细介绍了在Kali Linux系统中如何利用Nmap进行主机存活扫描、操作系统探测、端口扫描、服务信息探测及综合探测,强调了在实际操作中针对靶机进行的步骤和获取的关键信息,包括靶机的Linux操作系统类型、开放端口如25、3306、80、445以及服务版本。同时,通过Nmap进行漏洞扫描,揭示了靶机存在ms17010漏洞的安全风险。
摘要由CSDN通过智能技术生成

首先在Kali里面察看自己的IP地址,以便后续操作

ip addr  #查看Kali系统IP地址

1、nmap主机存活扫描

可以使用nmap -sn IP扫描同网段存活的主机

nmap -sn 10.225.91.17/24   #扫描靶机存活的主机
nmap -sn 192.168.202.131/24  #扫描Kali系统IP

 

 根据扫描结果,可以确定同网段所有存活的主机,包括自己的靶机

 2、操作系统类型探测

常见的操作系统类型是Windows和Linux系统,我们可以使用nmap命令对靶机{(10.225.91.17),你们可以根据自己的靶机进行操作}进行操作系统类型探测。

nmap -O -Pn -v IP
-Pn 表示跳过主机存活(ping)检测,直接扫描端口
-v 表示显示过程中的详细信息

 ​

 根据扫描结果,

最低0.47元/天 解锁文章
KALI LINUX上使用nmap实现局域网扫描KALI工具系列一)
LNN0212的博客
05-15 4533
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Nmap (网络映射器)是一个开源工具,它使网络探测和安全审计得以专业化。最初由 Gordon “Fyodor” Lyon 发布。官网官方网站是。
Kali Linux进阶篇:Nmap扫描网络空间存活主机技巧
Kali与编程
09-05 4949
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali与编程,学习更多网络攻防干货! 一、背景介绍 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全工具nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑
IP 信息收集之 C 段存活主机探测
最新发布
m0_57836225的博客
10-06 238
攻击原因:专业的网络扫描工具Nmap 可以快速扫描一个 IP 段内的主机,确定哪些主机是存活的。3. 寻找薄弱环节:在同一 C 段的主机可能共享某些网络配置或安全策略,通过探测存活主机,可以发现其中可能存在的安全薄弱环节,如未及时更新的软件、弱密码等,从而利用这些漏洞攻击目标主机或整个网络。- 例如,在企业网络中,可以设置防火墙规则,只允许特定的 IP 范围或设备访问内部网络,阻止外部攻击者对 C 段主机的探测。- 例如,关闭不必要的端口、禁用不必要的网络共享等,可以减少主机在网络上的可见性。
网络安全Kali Linux 使用 nmap 扫描目标主机
cronaldo91的博客
03-03 4230
(2)查看Kali Linux (2022.3)系统IP地址。(2)查看Kali Linux (2024.1)系统版本。(2)扫描⽬标主机所有开放的端⼝(TCP半开扫描)(3)扫描⽬标主机所有开放的端⼝(TCP全开扫描)(6)扫描⽬标主机所有开放端⼝对应的服务和软件版本。(9)扫描⽬标主机 20-80 之间的端⼝开放情况。(8)扫描⽬标主机 80和3389端⼝的开放情况。(7)扫描⽬标主机 3389端⼝的开放情况。(5)扫描⽬标主机所在⽹段所有存活的主机。(2)扫描⽬标主机 22端⼝的开放情况。
kali-扫描主机-Nmap
m0_47039430的博客
05-24 3874
1.Nmap 一款强大的网络扫描和嗅探工具包。主要有三个基本功能: 1.探测主机是否在线 2.扫描主机端口,嗅探所提供的网络服务 3.推断主机所用的操作系统 2.使用Nmap 2.1 探测目标主机是否在线 语法:nmap -sP [target] -sP,表示对主机实施Ping扫描;参数[target]用来制定扫描的目标地址。该目标可以是主机名、IP地址(包括单个地址、多个地址、地址范围),...
kali nmap网络扫描
maniubip的博客
08-09 437
TCP协议扫描:支持多种TCP扫描方式,如SYN扫描( nmap -sS 目标IP )和全连接扫描( nmap -sT 目标IP )。:Nmap可以识别目标主机上运行的具体服务和应用程序的版本号,有助于了解目标系统可能存在的漏洞和弱点。:Nmap尝试检测目标主机的操作系统类型和版本,有助于识别网络中的不同操作系统,并为渗透测试提供信息。:Nmap可以检测目标系统上运行的服务的版本信息,有助于确定目标系统上可能存在的已知漏洞和安全问题。服务版本检测:使用 nmap -sV 可以查看服务的版本信息。
kalinmap的使用
qq_53377571的博客
12-18 3337
nmap使用
kali-linux-network-scanning-cookbook_kali_kalilinux_
10-02
3. **扫描工具**:Kali Linux内置了大量网络扫描工具,如Nmap(网络映射)、AngryIP Scanner、Masscan等。学习这些工具的使用方法,理解它们的工作原理,能帮助你更有效地进行网络扫描。 4. **隐蔽扫描与反侦察**:...
Kali Linux 下实战 Nmap(网络安全扫描器)
02-08
Kali Linux 中的 Nmap 实战指南 在 Kali Linux 中,Nmap 是一个功能强大的网络扫描工具,能够快速地映射网络上活动的主机和服务。下面是关于 NmapKali Linux 中的实战指南。 Nmap 的基本概念 Nmap 是 Network...
kali-linux-web-pentest-cookbook
11-21
读者将学习到如何使用Nmap、Burp Suite、Wappalyzer等工具进行Web应用的探测和分析,识别常见的安全问题,如SQL注入、跨站脚本(XSS)、文件包含漏洞等。 在漏洞利用部分,读者会接触到Metasploit Framework这样的...
Kali Linux下实战Nmap的秘诀_kali linux nmap 完整使用
2401_83974199的博客
04-20 579
请注意这次 nmap 提供了一些关于 nmap 在特定端口运行的建议(在白框中突出显示),而且 nmap 也试图确认运行在这台机器上的这个操作系统的信息和它的主机名(也非常成功!注意这一次,使用一个命令,nmap 返回了很多关于在这台特定机器上运行的开放端口、服务和配置的信息。到目前为止已经做的大多数扫描nmap 的网络流量都保持适度平稳,然而以这种方式扫描对个人拥有的网络可能是非常耗时的。在此命令中,-sn 禁用 nmap 的尝试对主机端口扫描的默认行为,只是让 nmap 尝试 ping 主机。
黑客工具Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 8851
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
1、靶机——Pinkys-Place v3(1)
qq_55202378的博客
09-20 789
Pinkys-Place
内网安全-信息收集-内网资源探测-扫描内网存活主机
菜鸟-宇的个人博客
10-06 2391
在渗透测试中可以根据目标主机的情况,上传工具进行主机存活探测,也可以借助内网代理或路由转发对目标主机所处的局域网发起探测。测试人员可以根据当前渗透环境,选用ICMP、NetBIOS、UDP、ARP、SNMP、SMB等多种网络协议。按照协议类型,下面介绍使用常见工具来发现内网存活主机的方法。
探索网络安全Kali虚拟机搭配Nmap工具主动扫描_kali安装nmap(1)
2401_84302684的博客
04-11 1667
(4)验证安装:安装完成后,执行以下命令来验证Nmap是否成功安装。
利用Kali 完成一次简单的渗透
热门推荐
qq_50905066的博客
03-20 3万+
这里我们需要两台虚拟机。一台Kali 作为攻击机,一台Ubuntu作为靶机。 如图: 渗透的话我们需要先得到靶机的ip 地址才能进行扫描。因为是虚拟机,只要我们知道了Kali 的ip 的地址,扫描其所在网段就可以获得靶机的地址了。 如图: 通过使用Kali自带的扫描工具执行Namp -sP 192.168.161.1/24就可以扫到了。这里我们排出太小的地址和太大的地址以及攻击的地址就可以确定靶机的地址了。 在得到靶机的地址之后,我们就可以进一步扫描靶机端口,从其中获得靶机开启的端口和..
渗透测试:主机发现和端口扫描的方法总结(nmap+arp-scan+ping命令+nc.traditional+伪设备连接)
qq_63442530的博客
03-25 4351
信息搜集是渗透测试的第一步,而主机发现和端口扫描则是信息搜集的关键步骤。后续的渗透测试都是基于开始搜集侦察的信息进行测试的。。
kali与靶机网络配置问题
leo788的博客
01-04 4104
前提:kali宿主机和靶机都使用的NAT网络配置,然而无论是arp-scan还是nmap还是netdiscover都找不到靶机ip,正常情况下可以找到。
使用Nmap主动扫描
2301_78256239的博客
11-13 819
3、对IP地址在连续范围内的多台设备进行扫描,结果截图并作必要的说明。2、对IP地址不连续的多台设备进行扫描,结果截图并作必要的说明。(2)扫描使用频率最高的n个端口,结果截图并作必要的说明。4、对整个子网的设备进行扫描,结果截图并作必要的说明。2、使用ICMP进行设备发现,结果截图并作必要的说明。1、使用ARP进行设备发现,结果截图并作必要的说明。3、使用TCP进行设备发现,结果截图并作必要的说明。1、使用dirb扫描工具,结果截图并作必要的说明。1、对单台设备进行扫描,结果截图并作必要的说明。
Kali渗透测试:NMAP扫描策略与服务探测详解
Kali渗透测试工具实战技巧合集涵盖了在进行渗透测试时必不可少的一系列技术,利用Nmap这一强大的网络探测工具,可以有效地评估网络安全性并获取目标系统的相关信息。以下是Nmap工具在不同阶段的使用策略: 1. 主机...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值