Kali--Nmap实战
首先在Kali里面察看自己的IP地址,以便后续操作
ip addr #查看Kali系统IP地址
1、nmap主机存活扫描
可以使用nmap -sn IP扫描同网段存活的主机
nmap -sn 10.225.91.17/24 #扫描靶机存活的主机
nmap -sn 192.168.202.131/24 #扫描Kali系统IP
根据扫描结果,可以确定同网段所有存活的主机,包括自己的靶机
2、操作系统类型探测
常见的操作系统类型是Windows和Linux系统,我们可以使用nmap命令对靶机{(10.225.91.17),你们可以根据自己的靶机进行操作}进行操作系统类型探测。
nmap -O -Pn -v IP
-Pn 表示跳过主机存活(ping)检测,直接扫描端口
-v 表示显示过程中的详细信息
根据扫描结果,我们可以发现该靶机的操作系统类型是Linux操作系统
3、端口探测
对靶机进行全端口扫描
nmap -p- -Pn -v ip-p- 表示全端口扫描
根据结果发现25、3306、80、445等端口开放以及对应的服务
4、端口服务信息探测
对靶机端口的服务版本信息进行探测
nmap -p- -Pn -v -sV ip
根据扫描结果,可以得到各个端口服务的版本信息, 得到靶机是CentOs操作系统,且为Apache服务
5、综合探测
对服务端进行综合探测
nmap -A ip-A等同于-O+sv+sC+traceroute,做一个较全面的扫描
6、漏洞扫描
还可以使用nmap扫描自身是否具有ms17010漏洞
nmap -p445 --script smb-vuln-ms17-010 ip
根据结果发现靶机自身具有ms17010漏洞的
Kali--Nmap实战相关推荐
- kali渗透实战02---获取内网QQ相册
在kali渗透实战01我们说到了用 arpspoof -i 网卡 -t 目标IP 网关 这个命令能实现arp欺诈,但是我们明明是想实现arp欺诈但是却出现了断网的现象,我们需要的效果是目标IP的流量经 ...
- Kali+Linux+聊天室教程,Kali Linux实战篇:Ettercap 使用教程+DNS欺骗攻击实战
一.Ettercap 使用教程 EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具.它具有动态连接嗅探.动态内容过滤和许多其他有趣的技巧.它支持对许多协议的主动和被动分析,并包含许多用于网络和 ...
- kali - Nmap
Nmap,也就是Network Mapper,最早是Linux下的网络扫描和工具包.nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.确定哪些服务运行在哪些连接端,并且推断计算机运行 ...
- ★Kali信息收集★8.Nmap :端口扫描
Kali信息收集~ 0.Httrack 网站复制机 http://www.cnblogs.com/dunitian/p/5061954.html Kali信息收集~ 1.Google Hacking ...
- kali、nmap扫描
kali 实际上它就是一个预安装了很多安全工具的Debian Linux [root@zzgrhel8 ~]# tkali rese kali reset OK. 该虚拟机系统用户名为:kali,密码 ...
- 0904、kali、使用john破解密码、nmap扫描、抓包、安全加固、Linux加固
security 文章目录 security 一.kali nmap扫描 二.使用john破解密码 三.抓包 四.安全加固 1.nginx安全 2.拒绝某些类型的请求 3.防止缓冲区溢出 五.Linu ...
- 端口扫描神器 - Nmap的基本使用
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一.Nmap简介 Nmap是一款网络扫描和主机检测的非常有用的工具. 可以用于收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器. ...
- 渗透武器库--burpSuite实战(最强web安全工具,没有之一)
点击"仙网攻城狮"关注我们哦~ 不当想研发的渗透人不是好运维 让我们每天进步一点点 简介 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具.Burp Su ...
- Kail Linux渗透测试教程之网络扫描和嗅探工具Nmap
Kail Linux渗透测试教程之网络扫描和嗅探工具Nmap 网络扫描和嗅探工具--Nmap Nmap也就网络映射器(Network Mapper),是一个免费开放的网络扫描和嗅探工具.该工具可以扫描 ...
- Nmap中文手册浅析
索引目录: Nmap五大基本功能 Nmap -h(中文手册) 目标说明 主机发现 端口扫描技术 端口说明和扫描顺序 服务和版本检测 操作系统检测 时间和性能 防火墙/IDS躲避和欺骗 输出 其它选项 ...
最新文章
- or函数python_Python numpy.bitwise_or函数方法的使用
- 无法绑定到“ ngModel”,因为它不是“ input”的已知属性
- Emmet插件:HTML/CSS代码快速编写神器
- message from server: Host 'XXXX' is not allowed to connect to this MySQL server
- 互联网职场就像一场《鱿鱼游戏》
- 从默认的 _id 字段中,取得时间信息
- uilabel 自行撑开高度_UILabel文本高度计算的那些事儿
- 发布IP地址查询的WEB SERVICE
- Django 应用分库,数据迁移成功,数据库没有生成表
- AI岗位秋招纪实:算法原理扎实才是王道,而不是调参
- VC++实现对远程计算机屏幕的监视
- php7.2.4 myspl5.7.21,linuapache php mysqlx下php开发环境搭建 Apache2 4 PHP7 1 MySQL5 7
- rhel修改hostname_RHEL7 -- 修改主机名
- 《团队-科学计算器-项目进度》
- 近期工作:规则引擎/专家系统
- verdi中波形怎么看间距_热血传奇:怎么看传奇中的“首充”?
- gerrit/git操作中遇到的问题
- 我和电赛的成长故事与总结#2019年全国大学生电子设计竞赛#
- Springboot科学养宠 omap1计算机毕业设计-课程设计-期末作业-毕设程序代做
- 组合体视图的画图步骤_画组合体视图的方法与步骤