实验2 网络扫描--Nmap与X-Scan

最新推荐文章于 2024-05-20 16:06:38 发布
最新推荐文章于 2024-05-20 16:06:38 发布
阅读量4.9k 收藏 66
点赞数 20
分类专栏: 网络安全技术 文章标签: 运维 网络安全 kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45744814/article/details/120310784
版权

目录

0x01 实验要求:

Nmap:使用命令进行主机扫描、端口扫描、操作系统识别和漏洞扫描,并理解扫描原理。
X-Scan:安装软件,并对一个地址段进行扫描,并形成扫描报告。

0x02 安装软件

1. windows主机下载安装Nmap

Nmap下载地址
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
保持默认,点击install进行安装(忘截图了)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
安装完成

2. 虚拟机win7下载安装X-Scan

该应用绑定了很多的广告软件,建议在物理机下载好后,复制到虚拟机中进行安装,或者下载到物理机后后续自行清理广告软件
X-Scan下载地址

  1. 自定义安装
    在这里插入图片描述
  2. 选择安装目录
    在这里插入图片描述
  3. 一键安装
    在这里插入图片描述
  4. 双击运行进行解压
    在这里插入图片描述
  5. 选择解压的文件夹
    在这里插入图片描述
  6. 安装成功,双击运行就可以打开
    在这里插入图片描述

0x03 实验操作

1. Nmap实验步骤
  • window操作系统安装完nmap后,打开终端直接可以使用
  • 建议在linux主机上完成,可以再开启一台主机进行扫描
  • 实验中我用kali做的nmap实验,命令操作一样,根据个人选择进行实验
  1. 首先查看ip,看主机所在的网段是多少
    我的网段为192.168.30.0/24
    在这里插入图片描述
  2. 主机发现,扫描该网段存活的主机,我这里在开了虚拟机win7
nmap -sn 192.168.30.0/24

在这里插入图片描述

  1. ping扫描该网段下存活的主机
nmap -sP 192.168.30.0/24

在这里插入图片描述

  1. 扫描目标主机所有端口
nmap -p- 192.168.30.202

在这里插入图片描述

  1. 设置扫描速度( T0 - T5 越高速度越快)
    在这里插入图片描述

  2. 设置指定端口进行扫描,并查看端口对应服务以及版本

nmap -sV -p 135,139,445,3389 192.168.30.202

在这里插入图片描述

  1. 操作系统探测
nmap -O 192.168.30.202

在这里插入图片描述

  1. TCP扫描(全连接扫描)
nmap -sT 192.168.30.202

在这里插入图片描述

  1. SYN扫描(半连接扫描)
nmap -sS 192.168.30.202

在这里插入图片描述

  1. 秘密扫描
nmap -sN 192.168.30.202

在这里插入图片描述

  1. 万能扫描,对主机所有信息进行收集(耗费时间)
nmap -A 192.168.30.202

在这里插入图片描述

  1. 使用脚本扫描目标主机445端口是否存在MS17-010漏洞
nmap -p 445 --script smb-vuln-ms17-010 192.168.30.202

在这里插入图片描述
存在永恒之蓝(MS17-010)漏洞

2. X-Scan实验步骤

  1. 设置 – 扫描参数
    在这里插入图片描述

  2. 指定目标主机的ip
    为了方便,这里直接对自己的主机进行扫描
    在这里插入图片描述在这里插入图片描述

  3. 在左边导航栏中选择 “全局设置” 下的 “扫描模块” 选项
    配置所需要的扫描的模块
    在这里插入图片描述

  4. “全局设置”下的“并发扫描”选项:
    可以自由设置,我这里采取了默认
    在这里插入图片描述

  5. “全局设置”下的“扫描报告”选项
    在这里插入图片描述

  6. “全局设置” 下的 “其他设置” 选项:
    在这里插入图片描述

  7. “插件设置” 下的 “端口相关设置”
    在这里插入图片描述

  8. “插件设置” 下的 “SNMP相关设置”
    在这里插入图片描述

  9. 将全局设置和插件设置两个模块,设置好以后,点击确定保存设置
    在这里插入图片描述

  10. 点击 ▶开始扫描
    在这里插入图片描述

  11. 漏洞扫描中
    在这里插入图片描述

  12. 扫描结束后会自动弹出检测报告。包括漏洞的风险级别和详细信息,以便我们对主机进行详细的分析
    在这里插入图片描述

君莫hacker
关注
  • 20
    点赞
  • 66
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
网络扫描实验(win10使用nmap,X-Scan工具使用)
kaisaooo的博客
06-09 7509
目录前言一、Windows10 使用nmap指令(端口扫描)二、X-Scan工具的使用(漏洞扫描)总结 前言 本文章记录自己对网络扫描nmap工具和X-Scan工具的使用。由于X-Scan会被系统误判为危险软件,建议先关闭windows防护工具,或者去虚拟机里做实验nmap安装包 链接:https://pan.baidu.com/s/1BWYyMR5kKQ_XKmsYrlgezw 提取码:dqi6 X-Scan工具 链接:https://pan.baidu.com/s/1qhtwc6snSdwDbNoa
网络安全实验---NMAP扫描.docx
06-09
表19-1-2 各操作系统ICMP回显应答TTL对照 操作系统 Unix及类Unix Windows NT/2K/03 Windows 95/98/ME Linux Kernel 2.6.x TTL字段值 255 128 32 64 3.Nmap介绍 nmap是一个网络探测和安全扫描程序,系统管理者和...
端口扫描(X-scan)
weixin_52034407的博客
03-20 3283
端口扫描(X-scan)实验
X-scan速装指南
最新发布
m0_63944500的博客
05-20 420
然后点下载地址一,不需要去安装别的乱七八糟的,然后电脑回弹出删除了文件,(实则它逗你玩的)。可以继续保留文件,然后放到一个安全区的文件夹里面,解压后电脑就不会删除了。被迫在本机上安装,学校的虚拟机差点没给我气到,按ctrl+alt+del进去,我按了,显示是我的主机弹出来关机界面。5、赶时间,耗时不到5分钟写完这篇文章,x-scan的具体用法可以自己去搜,恕不奉告(其实也不会)4、然后还会报错,说ddl文件缺失,解决了dll文件缺失,去这个里面下载一个,,这样我的x-scan就能打开了。
实验一:nmap的基本使用方法
qq_43774515的博客
07-14 808
一、 实验目的 nmap的基本使用方法 二、 实验内容 实验环境:kali,win7(192.168.91.132) 1、namp简单扫描 命令:nmap 192.168.91.131来探测目标主机1-10000范围内所开放的所有端口。 2. Nmap简单扫描,并对结果返回详细的描述输出 命令:nmap -vv 192.168.91.131 3. Nmap自定义扫描。 命令:nmap -p20-120 192.168.91.131。扫描目标主机的20-120号端口。 4. Nmap指定端口扫描。 命令
使用X-SCANNER扫描工具
书启鸿蒙知秋枫
11-14 869
3.使用端口扫描对一台主机进行扫描,并显示出结果( 一台主机上有哪些端口是打开的 )。对一个网段进行 IP扫描,显示出结果( 一个网段内有哪些主机是开机的 )。(3)扫描网段192.168.219.0/24,查看端口正常,没有可以入侵的带共享资源的机器,无漏洞发现。发现目标系统的CGI漏洞、IIS漏洞、RPC漏洞、SQL Server漏洞和FTP弱口令漏洞等。打开扫描结果查看是否有可以入侵的带共享资源的机器,检查常用端口如21、23、139等是否开放。2.熟练使用Nmap扫描工具对计算机的端口进行扫描
使用X-Scan进行漏洞扫描的基本操作演示
热门推荐
qq_39116519的博客
05-25 1万+
使用X-Scan进行漏洞扫描的基本操作演示 X-Scan简介 X-Scan是国著名的综合扫描器之一,它是免费的而且不需要安装的绿色软件、界面支持文和英文两种语言、包括图形界面和命令行方式(X-Scan以后取消命令行方式)。X-Scan主要由国内著名的民间黑客组织“安全焦点”()完成,从2000年的内部测试版X-Scan到目前的最新版本X-Scan都凝聚了国内众多黑客的努力。X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、
445端口的暴力破解
u011250160的博客
08-02 2239
目标IP:192.168.1.19 用nmap扫描目标端口发现445是开着的 ping一下看看能不能ping通 然后使用hydra进行暴力破解,这里使用的是一个简单的字典文件 破解成功会出现如下图 另一种方法也可以使用msf里的模块 失败的截图 成功的截图 ...
网络扫描工具-nmap与zmap
12-28
本主题将深入探讨两种流行的网络扫描工具——nmap和zmap。 **nmap** nmap,全称为“Network Mapper”,是一款强大的开源网络探测和安全审计工具。它的主要功能包括: 1. **主机发现**:nmap通过发送特定的ICMP、...
端口扫描nmap-7.91-setup.rar
05-28
端口扫描nmap-7.91-setup.rar
实验2-Nmap网络扫描实验.pdf
09-14
。。。
扫描---实验一:端口扫描(X-scan)
weixin_70557959的博客
05-05 7904
一、实验目的及要求 掌握使用X-scan对目标主机进行综合检测,查看相关漏洞信息。 二、实验原理 计算机通过各个端口与其他设备交换信息,每一个打开的端口都是一个潜在的通信通道,同时也意味着是一个可入侵的通道。对目标计算机进行端口扫描,就能得到许多有用的信息。端口扫描可以通过手工进行扫描,也可以用端口扫描器进行扫描扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本,可以直观了解到存在的安全问题。X-sca
网络安全-扫描器X-SCANNER应用实验
快乐的小小程序猿
02-07 4892
一、实验目的: 掌握网络端口扫描器的使用方法,熟悉常见端口和其对应的服务程序,掌握发现系统漏洞的方法。 掌握综合扫描及安全评估工具的使用方法,了解进行简单系统漏洞入侵的方法,了解常见的网络和系统漏洞以及其 安全防护方法。 二、实验环境: 实验室所有机器安装了Windows操作系统,并组成了一个 局域网,并且都安装了SuperScan端口扫描工具和流光 Fluxay5综合扫描工具。 三、实验...
安全人员必备内网漏扫工具——fscan是什么?并Win11安装fscan扫描工具、操作方法
weixin_44716769的博客
11-15 1万+
当Fscan扫描一个IP地址时,它会发送一个ICMP Echo Request消息,如果目标主机响应了这个消息,说明目标主机是存活的。它会向目标主机发送一个TCP连接请求,如果目标主机响应了连接请求,说明该端口是开放的。该命令将扫描xxx.com的TCP端口,并尝试根据响应的TCP包识别运行的服务类型和版本号。该命令将扫描xxx.com的TCP端口,并尝试根据响应的TCP包推断操作系统类型。该命令将扫描xxx.com的所有TCP端口,并列出开放的端口和运行的服务。生成fscan.exe可执行文件。
nmap、X-Scan漏洞扫描和Metasploit用永恒之蓝漏洞入侵靶机并上传冰河
m0_59302403的博客
03-22 3462
利用nmap、X-Scan扫描靶机的漏洞,在Metasploit扫描出的永恒之蓝漏洞入侵靶机,建立连接后上传冰河木马控制靶机,最后用冰河陷阱清除靶机的冰河木马,记一次完整的入侵控制实验
Nmap 扫描并生成HTML报告
CSDN
02-22 9283
Nmap(Network Mapper)是一个开源的网络扫描和安全审计工具,用于发现目标主机上运行的服务和开放的端口,以及执行网络漏洞扫描和安全评估。默认的Nmap并不支持报告的生成,如果需要生成报告则需要额外的模板文件,如下则是使用Nmap生成报告的实现细节。输出成.xls结尾的报告,下载模板并使用converter.py文件实现转换。输出漂亮的html报告,下载模板mode.xsl模板,模板内容如下。扫描报告,可以生成如下格式,这是Nmap自带的格式。执行命令,使用指定模板生成。
漏洞扫描原理及X-Scan使用
mackilo的博客
12-20 1万+
X-scan是国内相当出名的扫描工具,是安全焦点又一力作。完全免费,无需注册,无需安装(解压缩即可运行),无需额外驱动程序支持。可以运行在Windows 9x/NT4/2000上,但Windows 98/NT 4.0系统下无法通过TCP/IP堆栈指纹识别远程操作系统类型,在Windows 98系统下对Netbios信息的检测功能受限。检查 Windows 服务包和修补程序时,它将 Windows 组件(如 Internet 信息服务 (IIS) 和 COM+)也包括在内。
arp-scan和nmap的区别
03-31
arp-scan和nmap都是用于网络扫描的工具,但它们的区别在于: 1. arp-scan是一种基于ARP协议的工具,用于扫描局域网的...5. arp-scan是一种轻量级的工具,可以快速扫描网络,而nmap需要更多的时间和资源来扫描网络
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值