网络安全 基于kali的扫描实验

最新推荐文章于 2024-07-15 12:07:19 发布
最新推荐文章于 2024-07-15 12:07:19 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 网络安全 网络协议 系统安全 安全 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46067990/article/details/124095603
版权

实验:通过kali机器,扫描win2003
1、 先看2003的IP地址是什么
在这里插入图片描述

2、 打开2003里的winshark,开始捕获数据报
3、 进入kali虚拟机,进入命令行
4、 使用namp进行扫描:有很多使用方法
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

5、 使用全连接扫描,扫描2003里的445端口
在这里插入图片描述

6、 回到2003里,使用winshark,筛选tcp数据报
在这里插入图片描述

只要能进行三次握手,就判定是可连接的
7、 清楚数据报,重新开始不用保存
8、 2003中:所有程序——控制面板——防火墙——启用防火墙
9、 回到kali里,重新执行上一条命令
在这里插入图片描述

Filtered是过滤状态,看到这个可以怀疑对方可能开启了防火墙
10、 回到2003,再次过滤数据包
在这里插入图片描述

发现,发起的连接请求并没有给出任何反应。
这是因为防火请将445端口设置不许访问
这就是防火墙开与不开的区别,所以平时大家还是把防火墙好好开着吧,防止被渗透

9JiuJiu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali渗透测试:【实验2】一次简单的渗透测试实战
qq_38975218的博客
12-05 4662
启动 Kali 容器并进入到 bash 界面里,执行 ping 操作验证网络联通性: # 启动并进入 Kali 容器里的 bash docker run -ti --network host 3f457 bash # 在 Kali 容器中测试虚拟网络连接,使用 Ctrl-C 退出 ping: ping target 在 Kali 容器的 bash 界面里运行以下命令,注意 Nmap 的参数使用: -p:指定扫描的端口范围 -T4:设定 nmap 扫描的时间策略,数字为 0-5,越大越快。扫描的越慢则越
Kali Linux渗透测试之服务扫描(三)——防火墙识别、负载均衡识别、WAF识别
weixin_45116657的博客
08-18 1494
一、防火墙识别 防火墙识别: 在尽量隐蔽的情况下,扫描出防火墙的过滤规则,开放哪些端口; 我们的扫描行为,并不希望防火墙发现,所以扫描防火墙的目的就是通过发送的数据包,检查回包,识别防火墙过滤的端口; 设备多种多样,结果存在一定误差; 可以根据如下四种情况判断防火墙的过滤规则; #!/usr/bin/python #Author:橘子女侠 #Time:2019/04/15 #该脚本用于实...
Kali Linux 网络扫描秘籍(二)
最新发布
龙哥盟
07-15 676
作者:Justin Hutchens确定目标的攻击面的下一步,是识别目标系统上的开放端口。开放端口对应系统上运行的联网服务。编程错误或实施缺陷可能使这些服务存在漏洞,有时可能导致系统的全面沦陷。要为了定可能的攻击向量,必须首先枚举项目范围内的所有远程系统上的开放端口。这些开放端口对应可以用 UDP 或 TCP 流量访问的服务。TCP 和 UDP 都是传输协议。传输控制协议(TCP)更加常用,并提供面向连接的通信。用户数据报协议(UDP)是一种面向非连接的协议,有时用于传输速度比数据完整性更重要的服务。
Kali渗透测试之服务扫描3——防火墙识别、负载均衡识别、WAF识别
浅浅的博客
05-05 3147
一、防火墙识别 公司网络的边界一般都会有防火墙进行保护,防火墙上会有一些检测机制,我们的目的是尽量隐蔽地扫描出防火墙的规则,以及开放端口。 扫描原理:通过发送数据包,检查回包,可能识别端口是否经过防火墙过滤。 设备多种多样,结果存在一定误差。 可根据下面四种方法来判断防火墙的过滤规则: 1、使用python脚本进行防火墙识别——fw_detect.py #!/usr/bin/...
网络安全Kali Linux 使用 nmap 扫描目标主机
cronaldo91的博客
03-03 3633
(2)查看Kali Linux (2022.3)系统IP地址。(2)查看Kali Linux (2024.1)系统版本。(2)扫描⽬标主机所有开放的端⼝(TCP半开扫描)(3)扫描⽬标主机所有开放的端⼝(TCP全开扫描)(6)扫描⽬标主机所有开放端⼝对应的服务和软件版本。(9)扫描⽬标主机 20-80 之间的端⼝开放情况。(8)扫描⽬标主机 80和3389端⼝的开放情况。(7)扫描⽬标主机 3389端⼝的开放情况。(5)扫描⽬标主机所在⽹段所有存活的主机。(2)扫描⽬标主机 22端⼝的开放情况。
kali渗透学习-主动信息收集(四)常见协议扫描和防火墙扫描
weixin_43239236的博客
01-23 328
SNMP协议扫描 snmp(网络管理监测协议明文) 基于SNMP,进行网络设备监控,如:交换机、防火墙、服务器,CPU等其系统内部信息。基本都可以监控到。 community:登录证书,容易被管理员遗忘修改其特征字符 #可用字典破解community(public/private/manager); 信息的金矿,经常被错误配置 MIB Tree SNMP 国际标准组织 (MIB) 树形的网络设备管理功能数据库 各个厂商和组织有自己MIB库信息,规定了一些特有的编码查询对应的机器返回信息 例如1.3.6.
基于Kali Linux的网络安全课程教学设计.pdf
09-06
基于 Kali Linux 的网络安全课程教学设计 基于 Kali Linux 的网络安全课程教学设计是指使用 Kali Linux 操作系统来设计和实施网络安全课程教学的方法和策略。该设计考虑到网络安全课程的特点,如破坏性强、知识内容...
实验9 网络安全2实验指导书1
08-03
网络安全2实验指导书1】主要讲解了如何使用Scapy这一强大的网络数据包处理工具,进行网络管理和安全分析。Scapy是用Python编写的,它允许用户创建、发送、捕获和解析网络报文,同时支持多种网络协议,用于网络诊断...
Kali Linux无线网络渗透测kali安装教程
11-06
Kali Linux是一款专为网络安全和渗透测试设计的操作系统,源自著名的BackTrack项目。自2013年BackTrack停更后,Kali Linux继承了其精神,集成了大量渗透测试、网络扫描和攻击工具,确保安全专家能及时获取最新的安全...
Kali Linux Network Scanning Cookbook.pdf
06-27
在深入讨论《Kali Linux Network Scanning Cookbook》的内容之前,让我们先从标题和描述中提炼出核心知识点。...通过实际操作这些“菜谱”,读者可以逐步提高自己的网络安全技能,更好地进行安全评估和渗透测试。
网络通信安全:snort入侵检测系统使用.pdf
06-22
Anderson提出概念以来,已发展为广泛使用的网络安全工具,包括基于网络的N-IDS、基于主机的H-IDS和分布式D-IDS等多种形式。 在实验中,Nmap网络映射器被用作验证Snort防护效果的工具。Nmap是一款强大的网络扫描...
kali nmap扫描实验报告(自用)
m0_66119151的博客
04-21 1086
1.网络问题,最开始虚拟机的kali一直连不上网,在csdn上找解决方法,包含着一些修改主机ip地址修改以及虚拟机连接方式等等,结果最后发现是服务中的vmware的网络服务未开启。3.udp扫描,用于判断udp端口的情况,如果收到了“ICMP port unreachable”,说明udp端口关闭,没收到则说明开启或者被屏蔽。可以看到,大部分的udp端口都是开放的,但是服务是未知的,下面是随机抓的一个udp扫描包,包含了一些udp包的信息。可以看到,如果端口不存在,会发送红色的rst包断开连接。
kali linux网络扫描~局域网扫描
热门推荐
十一、的博客
04-29 1万+
理论知识 IP地址是由两部分组成,即网络地址和主机地址,网络地址表示其属于互联网的那一个部分,主机地址表示其属于该网络中的那一台主机,二者是主从关系 IP地址根据网络号和主机号,分为三类和特殊的两类: A类:1.0.0.0—126.0.0.0:子网掩码255.0.0.0 B类:128.0.0.0—191.255..0.0:子网掩码255.255.0.0 C类:192.0.10—223.255.255.0:子网掩码255.255.255.0 D类:多播地址:224.0.0.0—239.2...
【期末复习】Linux(kali)实验部分
Selma003的博客
05-22 2524
Linux(kali)期末实验复习~
网络安全必备:Kali扫描器和爆破工具的选用与实践
weixin_43263566的博客
12-28 3742
kail - 扫描与爆破
kali工具熟悉——网络扫描
beidideshu的博客
10-20 5213
kali工具熟悉——网络扫描,包含多种扫描方式,以进行信息收集,然后再进行其他的操作
网络安全kali渗透学习 web渗透入门 NAMP高级使用技巧和如何进行漏洞挖掘
xueshenlaila的博客
02-18 1448
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。 nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。还可以探测操作系统类型。 这篇文章教大家使用NMAP的技巧和如何进行漏洞扫描 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公
网络安全工程师演示:黑客是如何使用Nmap网络扫描工具的?
Kali与编程
05-28 466
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali 与编程,学习更多网络攻防干货! 3、Kali 与编程每天准时更新,敬请学习和关注! 正文部分 一、背景介绍 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 通常我们在进行渗透测试的过程中需要对目标主机的端口开放状态进行探测,从而了解目标主机,进行对应的
Kali渗透全方位实战】使用Nmap进行端口探测-发现脆弱站点
李响
03-15 1146
文章目录1 摘要2 Nmap作用3 常用Nmap扫描指令4 端口扫描状态5 TCP/IP协议与Http协议的区别6 使用Nmap探测目标开放端口 1 摘要 一 端口是个网络应用中很重要的东西,相当于“门”。 二 什么是端口 端口在计算机网络中是个非常重要的概念,他不是硬件,不同于计算机中的插槽,可以说是个软插槽。如果有需要,一台计算机中可以由上万个端口。 端口是由计算通信协议TCP/IP协...
kali漏洞扫描实验
09-17
Kali Linux是一种基于Debian的Linux发行版,它包含了上百个安全相关工具,可以用于渗透测试、安全检测、密码安全、反向工程等。在Kali Linux中,有一种工具叫做NMAP,它可以用于漏洞扫描和网络探测。通过NMAP,你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值