实验2 网络扫描--Nmap与X-Scan
目录
- 0x01 实验要求:
- 0x02 安装软件
- 1. windows主机下载安装Nmap
- 2. 虚拟机win7下载安装X-Scan
- 0x03 实验操作
- 1. Nmap实验步骤
- 2. X-Scan实验步骤
0x01 实验要求:
Nmap:使用命令进行主机扫描、端口扫描、操作系统识别和漏洞扫描,并理解扫描原理。
X-Scan:安装软件,并对一个地址段进行扫描,并形成扫描报告。
0x02 安装软件
1. windows主机下载安装Nmap
Nmap下载地址
保持默认,点击install进行安装(忘截图了)
安装完成
2. 虚拟机win7下载安装X-Scan
该应用绑定了很多的广告软件,建议在物理机下载好后,复制到虚拟机中进行安装,或者下载到物理机后后续自行清理广告软件
X-Scan下载地址
- 自定义安装
- 选择安装目录
- 一键安装
- 双击运行进行解压
- 选择解压的文件夹
- 安装成功,双击运行就可以打开
0x03 实验操作
1. Nmap实验步骤
- window操作系统安装完nmap后,打开终端直接可以使用
- 建议在linux主机上完成,可以再开启一台主机进行扫描
- 实验中我用kali做的nmap实验,命令操作一样,根据个人选择进行实验
- 首先查看ip,看主机所在的网段是多少
我的网段为192.168.30.0/24
- 主机发现,扫描该网段存活的主机,我这里在开了虚拟机win7
nmap -sn 192.168.30.0/24
- ping扫描该网段下存活的主机
nmap -sP 192.168.30.0/24
- 扫描目标主机所有端口
nmap -p- 192.168.30.202
设置扫描速度( T0 - T5 越高速度越快)
设置指定端口进行扫描,并查看端口对应服务以及版本
nmap -sV -p 135,139,445,3389 192.168.30.202
- 操作系统探测
nmap -O 192.168.30.202
- TCP扫描(全连接扫描)
nmap -sT 192.168.30.202
- SYN扫描(半连接扫描)
nmap -sS 192.168.30.202
- 秘密扫描
nmap -sN 192.168.30.202
- 万能扫描,对主机所有信息进行收集(耗费时间)
nmap -A 192.168.30.202
- 使用脚本扫描目标主机445端口是否存在MS17-010漏洞
nmap -p 445 --script smb-vuln-ms17-010 192.168.30.202
存在永恒之蓝(MS17-010)漏洞
2. X-Scan实验步骤
设置 – 扫描参数
指定目标主机的ip
为了方便,这里直接对自己的主机进行扫描
在左边导航栏中选择 “全局设置” 下的 “扫描模块” 选项
配置所需要的扫描的模块
“全局设置”下的“并发扫描”选项:
可以自由设置,我这里采取了默认
“全局设置”下的“扫描报告”选项
“全局设置” 下的 “其他设置” 选项:
“插件设置” 下的 “端口相关设置”
“插件设置” 下的 “SNMP相关设置”
将全局设置和插件设置两个模块,设置好以后,点击确定保存设置
点击 ▶开始扫描
漏洞扫描中
扫描结束后会自动弹出检测报告。包括漏洞的风险级别和详细信息,以便我们对主机进行详细的分析
实验2 网络扫描--Nmap与X-Scan相关推荐
- Linux系统安全与应用(二)——安全机制、安全控制、弱口令检测JR、网络扫描NMAP和控制台命令Netstat
Linux系统安全与应用(二)--安全机制.安全控制.弱口令检测JR.网络扫描NMAP和控制台命令Netstat 一.使用sudo机制提升权限 1.su命令的缺点 2.sudo的用途和用法 3.配置s ...
- kali Linux Web 渗透测试视频教程— 第六课 网络扫描-nmap与zmap
Kali Linux Web 渗透测试视频教程- 第六课 网络扫描-nmap与zmap 文/玄魂 目录 Kali Linux Web 渗透测试视频教程- 第六课 网络扫描-nmap与zmap. 1 N ...
- 网络安全实验二 网络扫描及安全评估实验
桂 林 理 工 大 学 实 验 报 告 实验名称 网络扫描及安全评估实验 一.实验目的: 1.掌握网络端口扫描器的使用方法,熟悉常见端口和其对应 的服务程序,掌握发现系统漏洞的方法. 2.掌握综合扫描 ...
- 【网络与系统安全实验】网络扫描与防御技术
网络扫描与防御技术 扫描技术基础 什么是网络扫描器 网络扫描器可以通过执行一些脚本文件来模拟对网络系统进行攻击的行为并记录系统的反应,从而搜索目标网络内的服务器.路由器.交换机和防火墙等设备的类型与版 ...
- 网络渗透测试实验一 网络扫描与网络侦查
实验目的 理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为下一步渗透工作打下基础. 实验内容.原理 一.被动扫描 1.搜索麻省理工学院网站 ...
- 实验一网络扫描与网络侦察
实验目的:理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为下一步渗透工作打下基础. 系统环境:Kali Linux 2.Windows 网 ...
- 网络渗透测试实验一 网络扫描与网络侦察
目录 一.实验目的和要求 二.实验步骤 三.实验小结 一.实验目的和要求 实验目的:理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为下一步 ...
- 实验一 网络扫描与网络侦察
实验目的:理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为下一步渗透工作打下基础. 系统环境:Kali Linux 2.Windows 网 ...
- 渗透测试实验一 网络扫描与网络侦察
实验目的和要求 理解网络扫描.网络侦察的作用:通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎.扫描工具的应用,通过信息收集为下一步渗透工作打下基础. 系统环境:Kali Linux 2.Window ...
- 计算机网络嗅探实验,实验一-网络扫描与网络嗅探.pdf
中原工学院 计算机学院 网络安全技术 网络扫描与网络嗅探 一 实验目的 (1) 理解网络嗅探和扫描器的工作机制和作用 (2 ) 使用抓包与协议分析工具Wireshark (3 ) 掌握利用扫描器进行主 ...
最新文章
- Kafka0.10.2.0分布式集群安装
- Java8新特性-接口中的静态方法与默认方法
- 通过stream去重_Java 8 Stream.distinct() 列表去重的操作
- Java快速开发平台——JEECG 3.7.8 版本发布!我们的目标是有鱼丸也有粗面
- php跳过代码,PHP利用continue实现跳过本次循环中剩余代码的注意点
- oracle工作日记,Oracle学习日记【4】
- 用C#调用Windows API向指定窗口发送按键消息(转载)
- 基于 webdriver 的测试代码日常调试方python 篇
- java找不到符号IOException_BufferWriterTest.java:找不到符号
- 架构之美第九章-架构与设计
- python暴力破解rar压缩文件
- Win10 底部应用图标显示不正常(空白)
- Windows强制关机之后,自动修复失败,无法开机的问题解决
- Android 渠道抽成,内容为主,渠道为辅,国内Android商店何时才能调整分成比?
- 台式机创建文件服务器,如何将台式机做成云存储服务器
- HTML表格、列表、表单
- 什么是股票配资app?
- 家装建材行业解决方案
- Magnetically actuated soft capsule robot for fine-needle biopsy
- OKhttp+Gson实现从网络上获取最新新闻