KALI系统介绍
Kali是一个基于Debian的Linux,它与其他Linux系统最大的不同就是它预装了14个大类,300多个安全测试和渗透软件,包括大名鼎鼎的nmap(端口扫描器),Wireshark(数据包分析器),Aircrack-ng(一个用于对无线局域网进项渗透测试的软件),John the Ripper(密码破解器)等,Kali Linux预装的这些软件基本包括了黑客会使用到的所有工具
它的目标就是为了简单:在一个实用的工具包里尽可能多的包含渗透和审计工具,Kali实现了这个目标,多数做安全测试的开源工具都在其中
Nmap Commands(诸神之眼)
nmap 192.168.1.135
nmap -sS -sV -T4 192.168.1.135
-sS:使用TCP SYN扫描
-sV:进行版本探测
-T4:使用的是一种快速扫描的方式,扫描速度的级别范围在(T0-T5)之间,级别越高,扫描速度越快
nmap -A -T4 192.168.1.135
-A:采用全面扫描的方式
nmap –top-ports 100 192.168.1.135
扫描最有可能开放的100个端口
nmap –Script-Vuln 192.168.1.135
采用脚本扫描的方式,脚本就是vuln这个脚本