kali linux的初学者之路(笔记)
Nmap工具的基础使用
1.Nmap是什么?
Nmap是一款主机扫描工具,他的图形化界面是Zenmap(但现在kali中已经舍弃了这个工具,大概是因为不太好用),分布式框架为Dnamp。nmap可以完成以下任务:
主机探测
端口扫描
版本检测
系统检测
支持探测脚本的编写
2.Nmap在实际中应用场合如下:
通过对设备或者防火墙的探测来审计它的安全性
探测目标主机所开放的端口
通过识别新的服务器审计网络的安全性
探测网络上的主机
3.Nmap的基本操作
(1)对单个主机的扫描
nmap <IP>
(2)对多个不连续的主机进行扫描(不同的IP之间用空格分开)
nmap 192.168.3.2 192.18.3.155 192.158.13.56
(3)对连续的主机进行扫描
nmap 192.168.152.100-200
(4)对整个子网进行扫描
nmap 192.168.152.1-255
nmap 192.168.152.0/24
4.Nmap端口扫描
(1)什么是端口:端口是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部的端口,不可见。例如计算机中的80端口、21端口、23端口等。物理端口又称为接口,是可见端口,计算机背板的RJ45网口,交换机路由器集线器等RJ45端口。
nmap进行扫描的为虚拟端口
(2)常见的端口及其说明
①文件共享服务端口
|
端口号 |
端口说明 |
攻击方向 |
|
21/22/69 |
Ftp/Tftp文件传输协议 |
允许匿名的上传,下载,爆破,嗅探操作 |
|
2049 |
Nfs服务 |
配置不当 |
|
139 |
Samba服务 |
爆破,未授权访问,远程代码执行 |
|
389 |
Ldap目录访问协议 |
注入,允许匿名访问,弱口令 |
②远程连接服务端口
|
端口号 |
端口说明 |
攻击方向 |
|
22 |
SSH远程连接 |
爆破,SSH隧道及内网代理转发,文件传输 |
|
23 |
Telnet远程连接 |
爆破,嗅探,弱口令 |
|
3389 |
Rdp远程桌面连接 |
Shift后门(需要win server 2K3以下系统),爆破 |
|
5900 |
VNC |
弱口令爆破 |
|
5632 |
PyAnywhere服务 |
抓密码,代码执行 |
③Web应用服务端口
|
端口号 |
端口说明 |
攻击方向 |
|
80/443/8080 |
常见的Web服务端口 |
Web攻击,爆破,对应服务器版本漏洞 |
|
7001/7002 |
WebLogic控制台 |
java反序列化,弱口令 |
|
8080/8089 |
Jboss/Resin/Jetty/Jenkins |
反序列化,控制台弱口令 |
|
9090 |
WebSphere控制台 |
java反序列化,弱口令 |
|
4848 |
GlassFish控制台 |
弱口令 |
|
1352 |
Lotus domino邮件服务 |
弱口令,信息泄露,爆破 |
|
10000 |
Webmin-Web控制面板 |
弱口令 |
④数据库服务端口
|
端口号 |
端口说明 |
攻击方向 |
|
3306 |
MySQL |
注入,提权,爆破 |
|
1433 |
MSSQL数据库 |
注入,提权,SA弱口令,爆破 |
|
1521 |
Oracle数据库 |
TNS爆破,注入,反弹Shell |
|
5432 |
PostgreSQL数据库 |
爆破,注入,弱口令 |
|
27017/27018 |
MongoDB |
爆破,未授权访问 |
|
6379 |
Redis数据库 |
可尝试未授权访问,弱口令爆破 |
|
5000 |
SysBase/DB2数据库 |
爆破/注入 |
(3)端口扫描方法
① -p参数,通过该参数指定一个想要扫描的端口号,可以指定一个也可以指定一个范围。
nmap -p 80 192.168.152.129
nmap -p 80-800 192.168.152.129
②扫描tcp端口
-sT
nmap -sT 192.168.152.129
③扫描udp端口
-sU
nmap -sU 192.168.152.129
5.Nmap主机发现
(1)跳过Ping扫描阶段(无ping扫描): 通常Nmap在进行其他扫描之前,都会对目标进行一个Ping扫描。如果目标对Ping扫描没反应的话,就会直接结束整个扫描过程(服务器可以禁止Ping)
nmap -PN <ip>
(2)仅使用Ping协议进行主机发现 : 有的时候,需要快速的大量的主机中去快速的发现主机,这个时候,仅使用Ping协议进行扫描,速度会非常快
nmap -sP <ip>
(3)使用ARP协议进行主机发现 : ARP协议扫描只适用于局域网内,使用ARP,不仅速度快,而且结果也会更加准确。
nmap -PR <ip>
6.Nmap指纹识别
(1)识别服务和软件版本
-sV
Nmap -sV 192.168.152.129
(2)识别操作系统版本(需要root权限)
su - root (获取root权限)
-O
Nmap -O 192.168.152.130
kali linux的初学者之路(笔记)相关推荐
- 【Kali Linux 渗透测试】学习笔记
Kali Linux 渗透测试 文章目录 Kali Linux 渗透测试 介绍 一. 渗透测试标准 二. 安装 三. 定制 网络配置 更新升级 安裝软件包 并发线程限制 电源优化 快捷键 四. 试验环 ...
- 我的Kali Linux***测试学习之路
少壮不努力,老大徒伤悲.这句话时刻提醒着我,我是一名本科学生,自从今年我的同学把这一网站推荐了给我.通过我的同学说他不断的听课请教老师,能把多种知识融汇贯通,让他感觉自己就像一个什么都不懂的2B程序员 ...
- Kali Linux 1.0 新手折腾笔记
昨天折腾了 Kali Linux 1.0,把大概的配置过程记录下来,希望对想接触或使用Kali Linux的同学有所帮助. 请注意: 1.本文为面向新手的教程,没技术含量,没事瞎折腾,感觉好玩-..如 ...
- Kali Linux Network Scanning Cookbook读书笔记之nmap
前言,这本书比我想象中的简单,但是一天就看了三百多页,因为真的没有什么很精彩的内容,所以前面四章就总结成这一篇的内容了,再者,真的一个nmap几乎秒了其他所有工具,所以直接介绍nmap,netcat就 ...
- kali linux 2019教程,[教程]KALI LINUX 2.0 2019 更新国内源
2019年最新版本KALI 为 KALI 2019.1 下载地址:https://www.kali.org/downloads/ 有的新入门的朋友可能会问,为什么每次都无法手动更新 例如:Update ...
- 【安全牛学习笔记】Kali Linux***测试介绍
Kali Linux***测试介绍 安全问题的根源 优点:分工明确,工作效率高. 缺点:从业人员对系统没有整体的认识,对安全认识较为片面. 最大威胁是人,人都会犯错,安全问题不能100%绝对根除. ...
- 【安全牛学习笔记】Kali Linux安装-硬盘安装、虚拟机安装
软件版本:1.1.0 安装方法:光盘,镜像,u盘(工具:unetbootin 要求:u盘至少4个g) 安装支持设备:u盘移动,手机,电脑 1.硬盘安装方式 进入安装界面 live 体验 live u ...
- Kali Linux学习笔记—无线渗透 WPA攻击(PSK破解、AIROLIB、JTR、cowpatty、pyrit)
Kali linux 学习笔记 无线渗透--WPA攻击(PSK破解.AIROLIB.JTR.cowpatty.pyrit) PSK破解原理 PSK破解过程 实验步骤--使用字典rockyou.txt ...
- KALI LINUX渗透测试学习笔记
KALI LINUX渗透测试学习笔记 (苑房弘主讲) 第1章 课程介绍 任务1:Kali Linux渗透测试介绍.exe 安全问题的根源: 分层思想 只求功能实现 最大的威胁是人 渗透测试: 尝试挫败 ...
最新文章
- 用Genymotion来调试android应用
- 手动实现kt(java)同步工作流和异步工作流
- 集成运放组成的电压比较器
- 在线建立或重做mysql主从复制架构方法(传统模式和GTID模式)【转】
- 浅谈分布式存储中的网络通信
- C++之继承探究(四):继承的使用
- web开发实战--弹出式富文本编辑器的实现思路和踩过的坑
- Excel图表之道—如何制作专业有效的商务图表(远离难看的图表,让客户满意,给自己加薪)...
- OPPO a1刷机包下载_OPPOA1密码忘记了?来这里搞定
- 工作转正申请自我评价
- 产业互联网周报:旷视首席科学家、旷视研究院院长孙剑博士去世;华为云、阿里云、腾讯云、微软智能云有新动作;美国两党议员就阻止……...
- 基于HSLcommunication的SiemensTools 西门子PLC 调试工具
- 禾穗HERS | 听说妳事业成功都是靠“关系”?
- 基于云服务创建弹性托管集群服务
- [Vue warn]: Unknown custom element: <mycom> - did you register the component correctly? For recursiv
- flex之鸡肋功能——双击编辑列内容
- System.Threading.ThreadAbortException: 正在中止线程。
- ajax上传文件到后端
- 移动互联网应用的阶段学习总结
- LED芯片漏电原因分析