网络安全零基础教程:Kali Linux如何使用nmap 扫描目标主机

最新推荐文章于 2025-04-24 10:02:40 发布
原创 最新推荐文章于 2025-04-24 10:02:40 发布 · 1k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #计算机 #网络安全 #黑客技术 #Kali Linux #nmap扫描 #渗透测试

文章目录

一、实验

1.环境

(1)主机

表1 主机

系统版本IP备注
Kali Linux2024.1

192.168.204.146(动态)

192.168.204.100(静态)

Windows server2008 R2192.168.204.150Kali(2024.1)的目标主机
Kali Linux2022.3

192.168.204.152(动态)

Ubuntu8.04192.168.204.143Kali(2022.3)的目标主机

(2)查看Kali Linux (2024.1)系统版本

cat /etc/os-release

(3)查看Kali Linux (2024.1)系统IP地址

ip addr

(4) 查看Windows server 2008 IP 地址

ipconfig

(5)查看Ubuntu 8.04 系统版本及IP地址

lsb_release -a


ip addr

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~

2. Kali Linux (2024.1) 使用 namp 扫描目标主机

(1) 扫描

nmap 192.168.204.150

(2)扫描⽬标主机所有开放的端⼝(TCP半开扫描)

nmap -sS 192.168.204.150

(3)扫描⽬标主机所有开放的端⼝(TCP全开扫描)

nmap -sT 192.168.204.150

(4)扫描⽬标主机系统

nmap -O 192.168.204.150

(5)扫描⽬标主机所在⽹段所有存活的主机

 nmap -sP 192.168.204.0/24

(6)扫描⽬标主机所有开放端⼝对应的服务和软件版本

nmap -sV 192.168.204.150

(7)扫描⽬标主机 3389端⼝的开放情况

nmap -sS -p 3389 192.168.204.150

(8)扫描⽬标主机 80和3389端⼝的开放情况

nmap -sS -p 80,3389 192.168.204.150

(9)扫描⽬标主机 20-80 之间的端⼝开放情况

nmap -sS -p 20-80 192.168.204.150

3.Kali Linux (2024.1)远程登录 Windows Server

(1)远程连接Windows Server 2008

rdesktop 192.168.204.150

输入yes

(3) 弹出远程界面

输入账户密码

成功:

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~

4.Kali Linux (2024.1) 使用crunch字典工具

(1)查看自带密码字典

vim /usr/share/wordlists

(2)使用crunch字典工具

1)随机组成6位纯数字密码
crunch 6 6 0123456789 -o test1.txt


2)由Abc1234随机组成的6~8位密码 
crunch 6 8 Abc1234 -o test2.txt



3)以A开头后⾯跟3位数字组成的4位密码
crunch 4 4 -t A%%% -o test3.txt

5.Kali Linux (2024.1)使用hydra密码工具

(1) 使用hydra密码工具

hydra -l Administrator -P test4.txt 192.168.204.150 rdp

6.Kali Linux (2022.3) 通过SSH端口获取 Ubuntu 密码

(1)查看Kali Linux (2022.3)系统版本

cat /etc/os-release

(2)查看Kali Linux (2022.3)系统IP地址

ip addr | grep 152

(3) nmap 扫描目标主机

扫描⽬标主机所在⽹段所有存活的主机,发现新增192.168.204.143

 nmap -sP 192.168.204.0/24

(2)扫描⽬标主机 22端⼝的开放情况

nmap -sS -p 22 192.168.204.143

(3)使用hydra密码工具

 hydra -l msfadmin -P test5.txt 192.168.204.143 ssh

二、问题

1.nmap (Network Mapper 网络探测器) 的命令格式和扫描类型

(1)格式

nmap  [扫描类型] [选项] <扫描⽬标>

(2) 指定扫描类型

1)-sS
TCP半开扫描(只发SYN包,不会产⽣会话⽇志),速度快
s: scan 扫描
S:SYN

2)-sT
TCP全开扫描(尝试全连接),结果更准确
T:TCP
 
3) -sU
UDP扫描

4) -sP
使⽤ICMP扫描,仅⽤于探测⽬标是否在线

5) -O
O:OS操作系统
扫描操作系统

6) -sV 
扫描端⼝对应的服务版本
V:VERSION 版本

(3)指定目标端口(p: port 端⼝ )

-p  3389   :扫描指定端⼝
-p  20-80  :扫描连续的端⼝
-p  22,80  :扫描多个指定端⼝

(4)端口状态(STATE)

1) open
   开放的
 
2)filtered
   探测报⽂被⽬标服务器的防火墙过滤和阻⽌了

3)closed
   关闭的

2.crunch有哪些特殊匹配字符

(1)特殊匹配字符

@   -->  代表⼩写字⺟
,   -->  代表⼤写字⺟
%   -->  代表数字
^   -->  代表标点及特殊字符

3.hydra的命令格式和选项参数

(1)格式

hydra  [选项] ⽬标地址 服务类型

(2)选项参数

1)-l 
指定⽤户名

2)-L
指定⽤户名字典⽂件

3)-P
指定密码字典⽂件

4)-o 
将结果输出到指定⽂件

5)-v 
显示破解过程

6)-t 
同时执⾏的任务数,默认16个

我给大家准备了一份全套的《网络安全入门+进阶学习资源包》包含各种常用工具和黑客技术电子书以及视频教程,需要的小伙伴可以扫描下方二维码或链接免费领取~

4.hydra 密码工具使用失败

(1)报错

(2)原因分析

管理员账户拼写错误。

(3) 解决方法

修改为Administrator

成功:

hydra -l Administrator -P test4.txt 192.168.204.150 rdp

5. Kali Linux(2022.3) 创建动态网卡

(1) 修改网络配置文件

vim /etc/network/interfaces

修改前:

修改后:

auto eth0
iface eh0 inet dhcp

(2)重启网卡

/etc/init.d/networking restart

(3)查看IP

ip addr | grep 152

6.hydra 密码工具使用报错

(1)报错

(2)原因分析

hydra版本过⾼。

(3) 解决方法

使用v9.3版本

成功:

 hydra -l msfadmin -P test5.txt 192.168.204.143 ssh

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取

👉1.成长路线图&学习规划👈

要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

在这里插入图片描述
在这里插入图片描述

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。(全套教程扫描领取哈)
在这里插入图片描述
在这里插入图片描述

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:
在这里插入图片描述
黑客资料由于是敏感资源,这里不能直接展示哦! (全套教程扫描领取哈)

👉4.护网行动资料👈

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
在这里插入图片描述

👉5.黑客必读书单👈

在这里插入图片描述

👉6.网络安全岗面试题合集👈

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
在这里插入图片描述

所有资料共282G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~

KALI LINUX使用nmap实现局域网扫描KALI工具系列一)
LNN0212的博客
05-15 6590
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试安全审计的工具,供渗透测试安全设计人员使用,也可称之为平台或者框架。Nmap (网络映射器)是一个开源工具,它使网络探测和安全审计得以专业化。最初由 Gordon “Fyodor” Lyon 发布。官网官方网站是。
kali——nmap使用
bunengyongzho666的博客
08-31 3578
Kali自带的nmap是一款强大的网络扫描安全审计工具,全称Network Mapper,用于探测计算机网络、发现网络服务、操作系统检测以及漏洞利用,包括主机发现、端口扫描、版本检测、操作系统探测和漏洞利用等。在实际应用中,只要kali机能够上网,就可以直接使用nmap工具进行扫描。这里演示,我们使用centos做服务器,kali机做攻击机。只需要在centos机上搭建好网站,将kali机的DNS设置成服务机的DNS就可以访问到服务机的网站了。nmap使用比较灵活,用法很多,选项也很多。终端输入。
网络安全Kali Linux 使用 nmap 扫描目标主机
cronaldo91的博客
03-03 5158
(2)查看Kali Linux (2022.3)系统IP地址。(2)查看Kali Linux (2024.1)系统版本。(2)扫描⽬标主机所有开放的端⼝(TCP半开扫描)(3)扫描⽬标主机所有开放的端⼝(TCP全开扫描)(6)扫描⽬标主机所有开放端⼝对应的服务和软件版本。(9)扫描⽬标主机 20-80 之间的端⼝开放情况。(8)扫描⽬标主机 80和3389端⼝的开放情况。(7)扫描⽬标主机 3389端⼝的开放情况。(5)扫描⽬标主机所在⽹段所有存活的主机。(2)扫描⽬标主机 22端⼝的开放情况。
0 基础入门!手把手教你用 Kali Linuxnmap 扫描目标主机
最新发布
2301_79455190的博客
04-24 1082
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。(2)扫描⽬标主机所有开放的端⼝(TCP半开扫描)(3)扫描⽬标主机所有开放的端⼝(TCP全开扫描)(6)扫描⽬标主机所有开放端⼝对应的服务和软件版本。(9)扫描⽬标主机 20-80 之间的端⼝开放情况。(8)扫描⽬标主机 80和3389端⼝的开放情况。(3)指定目标端口(p: port 端⼝ )
kalinmap扫描
我不是程序猿的博客
03-17 5897
kali 实际上它就是一个预安装了很多安全工具的Debian Linux [root@zzgrhel8 ~]# kali reset kali reset OK. 该虚拟机系统用户名为:kali,密码为:kali 基础配置 $ ip a s # 查看网络 $ nmcli connection show # 查看到网络连名为"Wired connection 1" $ nmcli connection modify "Wired connection 1" ipv4.metho..
Kali Linux使用nmap扫描主机
weixin_33769207的博客
04-25 716
nmap-Network Mapper,是著名的网络扫描和嗅探工具包。他同样支持Windows和OS X。 扫描开放端口和判断操作系统类型 先让我们ping一段地址范围,找到启动的主机: # nmap -sP 159.203.205.0-100 使用SYN扫描探测操作系统类型: # nmap -sS 159.203.205.61 -O 扫描开放端口: # nmap -sV 1...
网络安全最新探索网络安全Kali虚拟机搭配Nmap工具主动扫描_kali安装nmap
2401_84254057的博客
05-04 1141
我们可以从Kali官方网站下载Kali Linux的虚拟机映像文件,然后使用虚拟机软件如VMware或VirtualBox将其导入。官网入口:http:// http://www.kali.org/downloads/以下是下载好进入Kali的主界面;一般账号密码都是默认的。
Kali Linux下实战Nmap的秘诀_kali linux nmap 完整使用
2401_83974199的博客
04-20 689
请注意这次 nmap 提供了一些关于 nmap 在特定端口运行的建议(在白框中突出显示),而且 nmap 也试图确认运行在这台机器上的这个操作系统的信息和它的主机名(也非常成功!注意这一次,使用一个命令nmap 返回了很多关于在这台特定机器上运行的开放端口、服务和配置的信息。到目前为止已经做的大多数扫描nmap 的网络流量都保持适度平稳,然而以这种方式扫描对个人拥有的网络可能是非常耗时的。在此命令中,-sn 禁用 nmap 的尝试对主机端口扫描的默认行为,只是让 nmap 尝试 ping 主机
网络安全新手必看:Kali Linux工具上手速成课
[网络安全新手必看:Kali Linux工具上手速成课](https://www.cybervie.com/wp-content/uploads/2018/08/Standard-Blog-Featured-Image-1-1024x576.png) # 1. Kali Linux概述与安装 ## 1.1 Kali Linux简介 Kali ...
零基础入门:KALI V0.21安装与靶场环境搭建
教程详细介绍了如何从头开始配置KALI Linux环境,涉及系统安装、选择镜像、使用虚拟机、以及重要的网络安全工具如Nmap的运用。通过这些步骤,学习者将建立起一个适合进行渗透测试安全评估的基础平台。
Kali Linux深度揭秘:网络扫描实战教程
Kali Linux网络扫描教程第二章深入讲解了如何利用Kali Linux进行专业的网络安全渗透测试。作为一款备受认可的安全操作系统,Kali Linux继承了BackTrack的传统,集成了丰富的安全工具,如Scapy、Nmap、Amap、Dmitry、...
Kali Linux 下实战 Nmap网络安全扫描器)
02-08
网络安全技术,在 Kali Linux 下实战 Nmap网络安全扫描器)
kali-扫描主机-Nmap
m0_47039430的博客
05-24 4010
1.Nmap 一款强大的网络扫描和嗅探工具包。主要有三个基本功能: 1.探测主机是否在线 2.扫描主机端口,嗅探所提供的网络服务 3.推断主机所用的操作系统 2.使用Nmap 2.1 探测目标主机是否在线 语法:nmap -sP [target] -sP,表示对主机实施Ping扫描;参数[target]用来制定扫描目标地址。该目标可以是主机名、IP地址(包括单个地址、多个地址、地址范围),...
Kali Linux-Nmap真正的主动扫描技术,超级详细,零基础也能学会
m0_63965739的博客
09-15 1302
注意:本章中所有的IP地址皆可替换为你所扫描的IP地址相比被动扫描,主动扫描的范围要小得多。主动扫描一般都是先针对目标发送特制的数据包,然后根据目标的反应来获得一些信息。这些信息主要包括目标设备是否在线、目标设备的指定端口是否开放、目标设备所使用的操作系统、目标设备上所运行的服务等。这些信息相当重要。试想一下,如果一台设备根本没有连接网络,那么我们对其进行网络安全渗透测试还有什么意义呢?测试目标设备是否在线可以帮助我们过滤无意义的设备,另外这些信息还可以帮助我们建立目标设备的网络拓扑。
初做web
yumengzth的博客
07-17 475
     今天我首先在VMware中安装了kali,然后用kali的终端熟悉了一下nmap的一些命令。又在自己的电脑上搭建了java  jdk环境用于Burpsuite,然后就是做了五道web安全题。 Nmap包含四项基本功能: 主机发现(Host Discovery) 端口扫描(Port Scanning) 版本侦测(Version Detection) 操作系统侦测(Operatin...
Kali 使用nmap命令进行局域网扫描
热门推荐
Promise_Code的博客
09-22 1万+
1.内网IP地址扫描 sudo -i namp -sP 192.168.1.0/24 (P一定要大写,192.168.1.0是自己内网的网络号加子网号,和为0的主机号) 2端口扫描 sudo -i namp -sT 192.168.1.101 (T一定要大写,192.168.1.101是自己要扫描的设备的内网ip地址) 3.隐藏扫描端口(不容易被主机发现) nmap -sS 192.168.1.102 4.UDP端口扫描 nmap -sU 192.168.1.109 5.操作系统识别 nma
KALI Linux nmap 扫描
qq_38611079的博客
10-04 736
转载:跳转下文:https://blog.youkuaiyun.com/qq_41658919/article/details/82710112                              https://linux.cn/article-7960-1.html
探索网络安全Kali虚拟机搭配Nmap工具主动扫描_kali安装nmap(1)
2401_84302684的博客
04-11 2029
(4)验证安装:安装完成后,执行以下命令来验证Nmap是否成功安装。
Kali Linux学习使用nmap扫描和标识应用服务
2301_81920872的博客
12-17 1111
目录 一.引言 二.任务实现 1、-sn 2、扫描开放端口 3、识别服务版本和操作系统 4.-sT 5.-Pn 6.-v 7.-pN1,N2,...,Nn 三.其他工具 四.总结(感言) 一.引言 Nmap是全球最广泛使用的端口扫描工具之一,它不仅能够识别活动主机扫描TCP和UDP开放端口,还能检测防火墙、获取远程主机上运行的服务版本,并且通过脚本发现和利用漏洞。除了Nmap,还有一种名为ZMap的工具,在某些情况下被认为在端口扫描方面更为高
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值