首先在Kali里面察看自己的IP地址，以便后续操作

ip addr  #查看Kali系统IP地址

1、nmap主机存活扫描

可以使用nmap -sn IP扫描同网段存活的主机

nmap -sn 10.225.91.17/24   #扫描靶机存活的主机
nmap -sn 192.168.202.131/24  #扫描Kali系统IP

根据扫描结果，可以确定同网段所有存活的主机，包括自己的靶机

2、操作系统类型探测

常见的操作系统类型是Windows和Linux系统，我们可以使用nmap命令对靶机{（10.225.91.17），你们可以根据自己的靶机进行操作}进行操作系统类型探测。

nmap -O -Pn -v IP
-Pn 表示跳过主机存活（ping）检测，直接扫描端口
-v 表示显示过程中的详细信息

​

根据扫描结果，我们可以发现该靶机的操作系统类型是Linux操作系统

3、端口探测

对靶机进行全端口扫描

nmap -p- -Pn -v ip-p- 表示全端口扫描

根据结果发现25、3306、80、445等端口开放以及对应的服务

4、端口服务信息探测

对靶机端口的服务版本信息进行探测

nmap -p- -Pn -v -sV ip

根据扫描结果，可以得到各个端口服务的版本信息， 得到靶机是CentOs操作系统，且为Apache服务

5、综合探测

对服务端进行综合探测

nmap -A ip-A等同于-O+sv+sC+traceroute，做一个较全面的扫描

6、漏洞扫描

还可以使用nmap扫描自身是否具有ms17010漏洞

nmap -p445 --script smb-vuln-ms17-010 ip

根据结果发现靶机自身具有ms17010漏洞的

Kali--Nmap实战相关推荐

1. kali渗透实战02---获取内网QQ相册

   在kali渗透实战01我们说到了用 arpspoof -i 网卡 -t 目标IP 网关 这个命令能实现arp欺诈,但是我们明明是想实现arp欺诈但是却出现了断网的现象,我们需要的效果是目标IP的流量经 ...

2. Kali+Linux+聊天室教程,Kali Linux实战篇：Ettercap 使用教程+DNS欺骗攻击实战

   一.Ettercap 使用教程 EtterCap是一个基于ARP地址欺骗方式的网络嗅探工具.它具有动态连接嗅探.动态内容过滤和许多其他有趣的技巧.它支持对许多协议的主动和被动分析,并包含许多用于网络和 ...

3. kali - Nmap

   Nmap,也就是Network Mapper,最早是Linux下的网络扫描和工具包.nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.确定哪些服务运行在哪些连接端,并且推断计算机运行 ...

4. ★Kali信息收集★8.Nmap ：端口扫描

   Kali信息收集~ 0.Httrack 网站复制机 http://www.cnblogs.com/dunitian/p/5061954.html Kali信息收集~ 1.Google Hacking ...

5. kali、nmap扫描

   kali 实际上它就是一个预安装了很多安全工具的Debian Linux [root@zzgrhel8 ~]# tkali rese kali reset OK. 该虚拟机系统用户名为:kali,密码 ...

6. 0904、kali、使用john破解密码、nmap扫描、抓包、安全加固、Linux加固

   security 文章目录 security 一.kali nmap扫描 二.使用john破解密码 三.抓包 四.安全加固 1.nginx安全 2.拒绝某些类型的请求 3.防止缓冲区溢出 五.Linu ...

7. 端口扫描神器 - Nmap的基本使用

   搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 一.Nmap简介 Nmap是一款网络扫描和主机检测的非常有用的工具. 可以用于收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器. ...

8. 渗透武器库--burpSuite实战（最强web安全工具，没有之一）

   点击"仙网攻城狮"关注我们哦~ 不当想研发的渗透人不是好运维 让我们每天进步一点点 简介 Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具.Burp Su ...

9. Kail Linux渗透测试教程之网络扫描和嗅探工具Nmap

   Kail Linux渗透测试教程之网络扫描和嗅探工具Nmap 网络扫描和嗅探工具--Nmap Nmap也就网络映射器(Network Mapper),是一个免费开放的网络扫描和嗅探工具.该工具可以扫描 ...

10. Nmap中文手册浅析

    索引目录: Nmap五大基本功能 Nmap -h(中文手册) 目标说明 主机发现 端口扫描技术 端口说明和扫描顺序 服务和版本检测 操作系统检测 时间和性能 防火墙/IDS躲避和欺骗 输出 其它选项 ...

最新文章

1. or函数python_Python numpy.bitwise_or函数方法的使用
2. 无法绑定到“ ngModel”，因为它不是“ input”的已知属性
3. Emmet插件：HTML/CSS代码快速编写神器
4. message from server: Host 'XXXX' is not allowed to connect to this MySQL server
5. 互联网职场就像一场《鱿鱼游戏》
6. 从默认的 _id 字段中，取得时间信息
7. uilabel 自行撑开高度_UILabel文本高度计算的那些事儿
8. 发布IP地址查询的WEB SERVICE
9. Django 应用分库，数据迁移成功，数据库没有生成表
10. AI岗位秋招纪实：算法原理扎实才是王道，而不是调参
11. VC++实现对远程计算机屏幕的监视
12. php7.2.4 myspl5.7.21,linuapache php mysqlx下php开发环境搭建 Apache2 4 PHP7 1 MySQL5 7
13. rhel修改hostname_RHEL7 -- 修改主机名
14. 《团队-科学计算器-项目进度》
15. 近期工作：规则引擎/专家系统
16. verdi中波形怎么看间距_热血传奇：怎么看传奇中的“首充”？
17. gerrit/git操作中遇到的问题
18. 我和电赛的成长故事与总结#2019年全国大学生电子设计竞赛#
19. Springboot科学养宠 omap1计算机毕业设计-课程设计-期末作业-毕设程序代做
20. 组合体视图的画图步骤_画组合体视图的方法与步骤

热门文章

1. 调用百度人脸识别接口实现人脸识别
2. Cache（高速缓存）的三种地址映像方式
3. 解决win10电脑图标变白的问题
4. php项目部署启动不了,Laravel项目部署到线上需要注意的问题
5. MySQL----覆盖索引
6. 微信服务号VS订阅号
7. python写rest服务_Python 如何创建一个简单的REST接口
8. 多线程数据交换工具Exchanger完全解析
9. ubuntu安装宝塔
10. Linux之USB分析