linux_kali Nmap配置使用

于 2024-08-05 11:28:41 发布
阅读量334 收藏 3
点赞数 6
文章标签: 安全 web安全 笔记 学习 经验分享 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67840381/article/details/140920291
版权
操作机:Kali2023

(1)操作系统:Kali linux 2023

靶机:B-SQLi-dvwa

(1)操作系统:Win7

(2)安装的应用软件:PHPStudy 2013、DVWA漏洞网站环境

Nmap是Linux下一款开源免费的网络发现和安全审计工具。它使用原始IP报文来发现网络上有哪些主机,这些主机提供什么服务(应用程序名和版本),服务运行在什么操作系统,它们使用什么类型的报文过滤器/防火墙,以及一些其他功能。
Nmap常用参数:

-sP/-sn:Ping扫描(不进行端口扫描)

-p:指定扫描的目标端口

-sT/-sS/-sA:TCP connect/TCP SYN/TCP ACK扫描

-sU:UDP扫描

-O:操作系统侦测

-sV:应用程序版本探测

1.启动靶机Web环境

在靶机B-SQLi-dvwa上,启动phpstudy,启动数据库和Web环境。

2.使用Nmap对靶机进行不同类型的扫描

(1)在操作机Kali2023上点击左侧菜单中的终端图标,启动终端

(2)使用如下命令,利用Nmap对靶机进行主机存活检测(主机发现):

nmap -sP [靶机IP]

扫描结果:靶机IP地址在线!

(3)使用如下命令,利用Nmap对靶机进行全端口扫描:

nmap -p T:1-65535,U:1-65535 -sS -sU [靶机IP]

从扫描结果中可以看出,靶机上运行着HTTP、MySQL、远程桌面等服务。

(4)使用如下命令,利用Nmap对靶机进行应用程序版本和操作系统侦测:

nmap -sV -O [靶机IP]

从扫描结果中可以看出,靶机上运行的操作系统类型为Windows Server 2003,TCP 80端口运行着Apache httpd 2.4.4,PHP环境的版本为5.3.26。

白云间丶
关注
  • 6
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安装kali linux&nmap使用(一)
yasinawolaopo的博客
01-30 1937
学习网络渗透和kali linux操作系统的安装
Kali Linux下实战Nmap的秘诀
Jack__CJ的博客
12-11 1224
导读 在这第二篇 Kali Linux 文章中, 将讨论称为 ‘nmap‘ 的网络工具。虽然 nmap 不是 Kali 下唯一的一个工具,但它是最有用的网络映射工具之一。 Nmap, 是 Network Mapper 的缩写,由 Gordon Lyon 维护(更多关于 Mr. Lyon 的信息在这里: http://insecure.org/fyodor/) ,并被世界各地许多
Kali Linux下实战Nmap的秘诀_kali linux nmap 完整使用
2401_83974199的博客
04-20 491
请注意这次 nmap 提供了一些关于 nmap 在特定端口运行的建议(在白框中突出显示),而且 nmap 也试图确认运行在这台机器上的这个操作系统的信息和它的主机名(也非常成功!注意这一次,使用一个命令,nmap 返回了很多关于在这台特定机器上运行的开放端口、服务和配置的信息。到目前为止已经做的大多数扫描, nmap 的网络流量都保持适度平稳,然而以这种方式扫描对个人拥有的网络可能是非常耗时的。在此命令中,-sn 禁用 nmap 的尝试对主机端口扫描的默认行为,只是让 nmap 尝试 ping 主机。
2024年网络安全最全探索网络安全Kali虚拟机搭配Nmap工具主动扫描_kali安装nmap(1)
2401_84266286的博客
05-01 449
Kali Linux是一个基于Debian的渗透测试和网络安全评估的操作系统。它集成了许多常用的渗透测试工具,成为了众多安全专业人员和爱好者的首选。**Nmap(Network Mapper)**是一款开源的网络扫描和主机发现工具。它能够探测活跃主机、开放的端口、操作系统类型和版本等信息,帮助我们发现网络中的漏洞和薄弱环节。
LinuxKali配置网卡
ruisasaki的博客
04-09 8906
kali版本:kali 2023.1 amd 64。
一文通透——Kali Linux基础入门_kali linux 新手教程
heike_Ch的博客
04-23 1163
此文章可能会包含敏感以及危险的命令❗❗❗命令有风险,回车需谨慎。此文章仅供学习交流与参考使用,禁止运用于任何非法行动或测试中,若有预期之外的后果,将不承担任何责任!!
网络安全最新探索网络安全Kali虚拟机搭配Nmap工具主动扫描_kali安装nmap
2401_84254057的博客
05-04 974
我们可以从Kali官方网站下载Kali Linux的虚拟机映像文件,然后使用虚拟机软件如VMware或VirtualBox将其导入。官网入口:http:// http://www.kali.org/downloads/以下是下载好进入Kali的主界面;一般账号密码都是默认的。
kali nmap mysql数据库_在 Kali Linux 下实战 Nmap(网络安全扫描器)
weixin_36290287的博客
02-26 586
在这第二篇 Kali Linux 文章中, 将讨论称为 ‘nmap‘ 的网络工具。虽然 nmap 不是 Kali 下唯一的一个工具,但它是最有用的网络映射工具之一。Nmap, 是 Network Mapper 的缩写,由 Gordon Lyon 维护(更多关于 Mr. Lyon 的信息在这里: http://insecure.org/fyodor/) ,并被世界各地许多的安全专业人员使用。这个工具...
2024年最新探索网络安全Kali虚拟机搭配Nmap工具主动扫描_kali安装nmap(1),网络安全社招面经分享
2401_84253850的博客
05-06 759
Kali Linux是一个基于Debian的渗透测试和网络安全评估的操作系统。它集成了许多常用的渗透测试工具,成为了众多安全专业人员和爱好者的首选。**Nmap(Network Mapper)**是一款开源的网络扫描和主机发现工具。它能够探测活跃主机、开放的端口、操作系统类型和版本等信息,帮助我们发现网络中的漏洞和薄弱环节。
kali-linux-network-scanning-cookbook_kali_kalilinux_
10-02
3. **扫描工具**:Kali Linux内置了大量网络扫描工具,如Nmap(网络映射)、AngryIP Scanner、Masscan等。学习这些工具的使用方法,理解它们的工作原理,能帮助你更有效地进行网络扫描。 4. **隐蔽扫描与反侦察**:...
网络安全配置Kali教程
12-23
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
kali linux基础配置文档 中文PDF版
03-24
9. **隐私与匿名网络**: Kali Linux包含了Tor网络的配置使用,以及安全浏览和通信工具,如Tails和Whonix。理解如何保护在线隐私和匿名性是网络安全的一部分。 10. **安全实践与道德规范**: 在使用Kali Linux进行...
Kali Linux Network Scanning Cookbook
05-16
本书首先会讲解Kali Linux的基础知识,包括安装、配置和更新系统,确保读者对这个强大的平台有全面的了解。然后,它会详细阐述网络扫描的基本概念,如端口扫描、服务识别和主机发现,这些都是网络审计和漏洞评估的...
Kali Linux 使用手册
06-16
Kali Linux 的特点在于它预装了许多渗透测试软件,例如 Nmap、 Nessus、Metasploit 等,这使得它非常适合渗透测试和数字取证。同时,Kali Linux 也提供了许多实用的工具,例如 Wireshark、Burp Suite、John the ...
供应链安全:黑客攻击 Nimble 包
最新发布
weixin_47075747的博客
08-04 589
在软件开发领域,包管理器对于管理依赖项和简化开发过程至关重要。但是,这些工具并非对漏洞免疫。今天,我们将深入研究一个有趣的案例研究,了解我如何利用 Nimble 包管理器的漏洞来接管包并可能危害系统。系好安全带;这将是一次技术之旅。
Android网络安全:如何防止中间人攻击
陆业聪
08-04 385
本文介绍了在Android开发中预防中间人攻击的方法,包括使用HTTPS加密通信、实施证书锁定、遵循SSL/TLS最佳实践和验证服务器主机名。这些措施有助于保护用户数据安全,提高应用程序安全性。
网络安全数字化转型
2401_84466325的博客
08-04 406
从狭义层面来看,是指依托先进的数据处理技术,包括数据采集的全面性、数据治理的规范性、数据分析的深入性、数据关联的精准性以及数据应用的有效性,来直接应对并解决当前网络安全领域所面临的挑战与问题。这一过程不仅为网络安全工作的决策提供了坚实的数据基础与科学依据,还显著区别于传统网络安全模式——传统告警信息已不再是主导分析的核心数据,而是转变为辅助决策的参考信息,体现了网络安全分析重心的深刻转变与升级。而从广义视角审视,数字化网络安全则是围绕数据这一核心要素,构建了一个动态优化的安全生态体系。
DNS安全概述
2401_84466361的博客
08-04 646
举个例子:现在很多服务都是托管在云上面,如果一个子域名曾经使用过,并且对外提供了服务,在下线服务的时候没有移除相应的DNS记录,同一个云上的其他用户就有可能使用原服务相同的公网IP。也有一些运营商,出于某种目的,会支持DNS流量,但是其提供的硬件资源不够,引起DNS解析异常缓慢甚至超时,严重影响用户体验。是一种由DNS客户端(通常是用户的应用程序,如一个浏览器)向本地DNS解析器发出解析请求,然后本地DNS解析器负责查询最终结果并将结果返回给客户端,而中间的所有查询请求都由本地DNS解析器代替客户端完成。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值