Nmap的简单使用

最新推荐文章于 2023-12-25 11:57:35 发布
最新推荐文章于 2023-12-25 11:57:35 发布
阅读量1.4k 收藏 6
点赞数 2
文章标签: 网络 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzzfff__/article/details/127592699
版权

网络渗透测试实验之Nmap的简单使用

1. 利用NMAP扫描Metasploitable2(需下载虚拟机镜像)的端口开放情况。并附截图。说明其中四个端口的提供的服务,查阅资料,简要说明该服务的功能。

2. 利用NMAP扫描Metasploitable2的操作系统类型,并附截图。

3. 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码。

1. 利用NMAP扫描Metasploitable2的端口开放情况 

 这里需要kali和Metasploitable2都为NAT模式

 配置好NAT模式后进入kali虚拟机,使用root权限,使用【ifconfig】命令查询虚拟机ip, 为196.168.226.128

 

然后打开  Metasploitable2(NAT模式),输入账号密码之后,输入【ip a】查询ip,为192.168.226.130

 

 这个时候发现二者的ip是属于同一网段的,才可继续后面的实验。

如果发现二者的ip地址不在同一网段,可能是kali设置了静态地址,对于本实验而言,不要尝试给kali配置静态地址!而是用默认的dhcp。 

 

然后输入【namp 192.168.226.130】扫描Metasploitable2,注意nmap大小写敏感!

然后可以看到 Metasploitable2端口的开放情况

 

2. 利用NMAP扫描Metasploitable2的操作系统类型 

 输入【nmap -O 192.168.226.130】扫描Metasploitable2的操作系统类型 

 

 

3. 利用NMAP穷举 Metasploitable2上dvwa的登录账号和密码

密码穷举的攻击面是 靶机的一个网站

 

所以脚本中目标是网站登录页面的URL 

 

 

 Dvwa是网页服务器,所以要从80端口和443端口入手,但443端口没有开放,所以要从80端口入手。

 输入【nmap -p80 --script http-form-brute --script-args http-form-brute.path=/dvwa/login.php 192.168.226.130 -d】暴力破解账号密码,这里可能需要等待一段时间

 

 over!

_read_
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络侦察与攻击
02-22
网络侦察与攻击
网络渗透实验1.0——网络扫描网络侦察
qq_51926773的博客
11-22 3288
1.实验目的: 理解网络扫描网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 2.实验内容: 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 2、手机位置定位 3、编码解码 4、地址信息 5、NMAP使用(两位同学配合完成 6、6.1 利用ZoomEye搜索一个西门子公司工控设备,并描述其可能存在的安全问题。 6.2 利...
2021-2022-1 20212812《Linux内核原理与分析》第十一周作业
sjy73的博客
12-01 600
Kali 渗透测试:服务器攻击实战 一、Kali Linux 安装学习 1.Kali Linux 安装有几种方法: 下载官方 ISO 镜像,安装到物理机器或虚拟机下载官方虚拟机镜像,在虚拟机管理软件中启动 下载并部署 ARM 镜像到 ARM 系统中 任何方案都要从官方网站下载镜像下载之后务必校验 SHA1 哈希值,避免下载到有安全漏洞的系统。 2.Kali APT 包管理 安装软件包: sudo apt-get install <软件包名> 卸载软件包: sudo apt-get
使用Nmap漏扫+Metasploit渗透测试框架,利用MS08-067漏洞渗透
george1898的博客
12-25 994
本期框架介绍:Metasploit是一一款开源的安全漏洞检测工具。它可以帮助用户识别安全问题,验证漏洞的缓解措施,并对某些软件进行安全评估,提供真正的安全风险情报。当用户第一次接触Metasploit渗透测试框架软件(MSF)时,可能会被它提供如此多的接口中、选项、变量和模块所震撼,而感觉无所适从。下面我们将应用一个安全来熟透认知、一起来探讨它的微妙吧!
网络渗透测试实验一 网络扫描网络侦查
qq_51690722的博客
12-15 3760
实验目的 理解网络扫描网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 实验内容、原理 一.被动扫描 1.搜索麻省理工学院网站中文件名包含“network security”的pdf文档。 2.照片中的女生在哪里旅行 3.手机位置定位 4.编码解码 5.地址信息 二、NMAP使用 1.利用NMAP扫描Metasploitable2下载虚拟机镜像)的端口开放情况。并附截图。说明其中四个端口的提供的服务,查阅资料,
网络渗透测试实验一
qq_59142466的博客
02-07 281
一、实验目的和要求理解网络扫描网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。系统环境:Kali Linux 2、Windows网络环境:交换网络结构实验工具: Metasploitable2自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等二、实验步骤。
web安全/渗透测试(二):配置metasploitable及环境的网络设置
蓝泽兮的博客
03-26 4222
一、配置metasploitable及环境的网络设置 (1)通过ifconfig查询metasploitable的ip地址 (2)在kali的浏览器输入metasploitable的ip地址,访问metasploitable (3)metasploitable的mutillidae的环境时错误的,要重新配置,配置命令为: sudo nano /var/www/mutillida...
kali linux渗透入门(1)
leaon的博客
08-30 593
对渗透感兴趣,这些天研究了一下kali,搞了个课程,在VM上搭建了个靶机: https://sourceforge.mirrorservice.org/m/me/metasploitable/Metasploitable2/ 对于kali的安装不做过多陈述,网上很多教程,以下把我学习到的笔记记录,更新中。 1 sqlmap sql注入 ,没啥好说,id=1测试,注入,基本行不通 2.ar...
渗透测试:主机发现和端口扫描的思路方法总结(nmap+ping命令+nc.traditional+伪设备连接)
Bossfrank的博客
06-20 5773
本文总结了有关主机发现和端口扫描的常规方法思路。包括使用nmap工具和使用ping命令进行主机发现、使用nc.traditional进行端口扫描使用伪设备进行端口扫描。本文涉及了许多bash脚本的for循环命令、有关输出重定向>&符号的使用、逻辑运算符&&和||的使用等,希望读者慢慢消化。
Linux Nmap命令解析(Nmap指令)(功能:主机发现、ping扫描、arp扫描端口扫描、服务版本检测、操作系统识别等)
Dontla的博客
11-28 3789
Nmap(Network Mapper)是一款开源的网络探测和安全审核工具。它设计用于快速扫描大型网络,但也适合对单个主机进行各种检查。Nmap 由 Gordon Lyon(又名 Fyodor)编写,并首次发布于 1997 年。如果确定是在本地网络上,并且知道目标主机可能会响应ARP请求,则使用-PR是合理的。如果-PR报告说主机看起来已经关闭,而怀疑主机实际上是开着的并且可能只是屏蔽了ARP请求,那么你可以尝试使用-Pn来绕过主机发现阶段,直接进行端口扫描
Kali Linux进阶篇:Nmap扫描网络空间存活主机技巧
Kali与编程
09-05 4834
课前声明: 1、本分享仅做学习交流,请自觉遵守法律法规! 2、搜索:Kali与编程,学习更多网络攻防干货! 一、背景介绍 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑
NMAP简单使用
02-10
通常,一个简单使用ICMP协议的ping操作可以满足一般求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。 进行ping扫描,打印出对...
nmap与masscan的简单使用
最新发布
04-28
nmap与masscan的简单使用
Nmap端口扫描工具_Nmap简单命令_源码
10-04
简单总结一下上课所学,关于Nmap工具的简单命令
Nmap高级用法与典型场景
02-20
Nmap既能应用于简单网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。全面扫描nmap-T4-Atargetip主机发现:nmap-T4-sntargetip...
简单nmap教程
08-29
这是我的渗透资料
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
freeking101的博客
07-02 8646
Nmap 是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字 Nmap 是Network Mapper 的简称。Nmap 最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一,号称扫描之王。...................................................
NmapMetasploitable2扫描及学习
weixin_47237814的博客
11-01 1754
ftp:远程文件传输 其功能:用于Internet上的控制文件的双向传输。回同时,它也是一个应用程答序(Application)。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连,访问服务器上的大量程序和信息。 ssh:远程连接 其功能:SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时.
常见端口
PpikachuP的博客
03-27 953
linux产看端口 #ss -tnl SMTP邮件服务 25端口 talnet 23端口 23端口是telnet的端口。Telnet协议是TCP/IP协议族中的一员,是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运...
nmap7.70使用教程
12-13
以下是Nmap 7.70使用简单教程: 1. 安装:在官方网站上下载适合您系统的Nmap版本。安装过程因操作系统而异,按照指示完成即可。 2. 执行基本扫描:在命令行中输入"nmap"命令,后跟要扫描的目标IP地址或域名。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值