手把手教你用 Kali Linux 的 nmap 扫描目标主机,一文带你零基础入门!

最新推荐文章于 2025-09-28 14:02:47 发布
原创 最新推荐文章于 2025-09-28 14:02:47 发布 · 676 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器

一、实验
1.环境

(1)主机

表1 主机

系统版本IP备注
Kali Linux2024.1

192.168.204.146(动态)

192.168.204.100(静态)

Windows server2008 R2192.168.204.150Kali(2024.1)的目标主机
Kali Linux2022.3

192.168.204.152(动态)

Ubuntu8.04192.168.204.143Kali(2022.3)的目标主机

(2)查看Kali Linux (2024.1)系统版本

cat /etc/os-release

在这里插入图片描述

(3)查看Kali Linux (2024.1)系统IP地址

ip addr

(4) 查看Windows server 2008 IP 地址

ipconfig

在这里插入图片描述

(5)查看Ubuntu 8.04 系统版本及IP地址

lsb_release -a

在这里插入图片描述

ip addr

在这里插入图片描述

2. Kali Linux (2024.1) 使用 namp 扫描目标主机

(1) 扫描

nmap 192.168.204.150

在这里插入图片描述

(2)扫描⽬标主机所有开放的端⼝(TCP半开扫描)

nmap -sS 192.168.204.150

在这里插入图片描述

(3)扫描⽬标主机所有开放的端⼝(TCP全开扫描)

nmap -sT 192.168.204.150

(4)扫描⽬标主机系统

nmap -O 192.168.204.150

(5)扫描⽬标主机所在⽹段所有存活的主机

 nmap -sP 192.168.204.0/24

(6)扫描⽬标主机所有开放端⼝对应的服务和软件版本

nmap -sV 192.168.204.150

(7)扫描⽬标主机 3389端⼝的开放情况

nmap -sS -p 3389 192.168.204.150

(8)扫描⽬标主机 80和3389端⼝的开放情况

nmap -sS -p 80,3389 192.168.204.150

(9)扫描⽬标主机 20-80 之间的端⼝开放情况

nmap -sS -p 20-80 192.168.204.150

3.Kali Linux (2024.1)远程登录 Windows Server

(1)远程连接Windows Server 2008

rdesktop 192.168.204.150

输入yes

(3) 弹出远程界面

输入账户密码

成功:

4.Kali Linux (2024.1) 使用crunch字典工具

(1)查看自带密码字典

vim /usr/share/wordlists

(2)使用crunch字典工具

1)随机组成6位纯数字密码
crunch 6 6 0123456789 -o test1.txt




2)由Abc1234随机组成的6~8位密码 
crunch 6 8 Abc1234 -o test2.txt





3)以A开头后⾯跟3位数字组成的4位密码
crunch 4 4 -t A%%% -o test3.txt

5.Kali Linux (2024.1)使用hydra密码工具

(1) 使用hydra密码工具

hydra -l Administrator -P test4.txt 192.168.204.150 rdp

6.Kali Linux (2022.3) 通过SSH端口获取 Ubuntu 密码

(1)查看Kali Linux (2022.3)系统版本

cat /etc/os-release

(2)查看Kali Linux (2022.3)系统IP地址

ip addr | grep 152

(3) nmap 扫描目标主机

扫描⽬标主机所在⽹段所有存活的主机,发现新增192.168.204.143

 nmap -sP 192.168.204.0/24

(2)扫描⽬标主机 22端⼝的开放情况

nmap -sS -p 22 192.168.204.143

(3)使用hydra密码工具

 hydra -l msfadmin -P test5.txt 192.168.204.143 ssh

二、问题
1.nmap (Network Mapper 网络探测器) 的命令格式和扫描类型

(1)格式

nmap  [扫描类型] [选项] <扫描⽬标>

(2) 指定扫描类型

1)-sS
TCP半开扫描(只发SYN包,不会产⽣会话⽇志),速度快
s: scan 扫描
S:SYN

2)-sT
TCP全开扫描(尝试全连接),结果更准确
T:TCP
 
3) -sU
UDP扫描

4) -sP
使⽤ICMP扫描,仅⽤于探测⽬标是否在线

5) -O
O:OS操作系统
扫描操作系统

6) -sV 
扫描端⼝对应的服务版本
V:VERSION 版本

(3)指定目标端口(p: port 端⼝ )

-p  3389   :扫描指定端⼝
-p  20-80  :扫描连续的端⼝
-p  22,80  :扫描多个指定端⼝

(4)端口状态(STATE)

1) open
   开放的
 
2)filtered
   探测报⽂被⽬标服务器的防火墙过滤和阻⽌了

3)closed
   关闭的
2.crunch有哪些特殊匹配字符

(1)特殊匹配字符

@   -->  代表⼩写字⺟
,   -->  代表⼤写字⺟
%   -->  代表数字
^   -->  代表标点及特殊字符
3.hydra的命令格式和选项参数

(1)格式

hydra  [选项] ⽬标地址 服务类型

(2)选项参数

1)-l 
指定⽤户名

2)-L
指定⽤户名字典⽂件

3)-P
指定密码字典⽂件

4)-o 
将结果输出到指定⽂件

5)-v 
显示破解过程

6)-t 
同时执⾏的任务数,默认16个
4.hydra 密码工具使用失败

(1)报错

(2)原因分析

管理员账户拼写错误。

(3) 解决方法

修改为Administrator

成功:

hydra -l Administrator -P test4.txt 192.168.204.150 rdp

5. Kali Linux(2022.3) 创建动态网卡

(1) 修改网络配置文件

vim /etc/network/interfaces

修改前:

修改后:

auto eth0
iface eh0 inet dhcp

(2)重启网卡

/etc/init.d/networking restart

(3)查看IP

ip addr | grep 152

6.hydra 密码工具使用报错

(1)报错

(2)原因分析

hydra版本过⾼。

(3) 解决方法

使用v9.3版本

成功:

 hydra -l msfadmin -P test5.txt 192.168.204.143 ssh

题外话

黑客&网络安全如何学习

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,100多本网安电子书,最新学习路线图和工具安装包都有,不用担心学不全。
在这里插入图片描述

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

Kali--Nmap实战
qq_70434663的博客
03-16 4000
首先在Kali里面察看自己的IP地址,以便后续操作。
Kali使用Netdiscover探测局域网中存活主机
wxqndm的博客
09-20 1万+
被动模式:被动模式的方法更加隐蔽,但是速度会比较慢,网卡被设置为混杂模式来侦听网络内的arp数据包进行被动式探测,这种方式就需要网络内设备发送arp包才能被探测到。使用Netdiscover工具可以在网络上扫描IP地址,检查在线主机或搜索为它们发送的ARP请求。IP地址是192.168.2.0网段,子网掩码是255.255.255.0,3个255的掩码位是24(需要网络知识基础)主动模式:主动模式顾名思义就是主动的探测发现网络内主机,但是这种方式往往会引起网络管理员的注意。按住 ctrl+c结束运行。
网络安全零基础教程Kali Linux如何使用nmap扫描目标主机
最新发布
白帽阿叁的博客
09-28 722
摘要 本实验使用Kali Linux系统对Windows Server和Ubuntu主机进行网络扫描与渗透测试。实验内容包括:1) 通过nmap进行端口扫描、系统识别和存活主机探测;2) 使用rdesktop远程连接Windows Server;3) 利用crunch工具生成密码字典;4) 通过hydra对远程桌面服务进行密码爆破;5) 针对Ubuntu主机的SSH端口进行扫描测试。实验涉及多种网络安全工具的综合应用,包括nmap扫描技术、远程连接方法、密码字典生成及暴力破解等操作,展示了基本的网络渗透测试
kali工具熟悉——存活主机识别
beidideshu的博客
10-15 6534
kali工具熟悉一下——存活主机识别,主要是根据响应包来判断主机是否在线
网络安全: Kali Linux 使用 nmap 扫描目标主机
cronaldo91的博客
03-03 5641
(2)查看Kali Linux (2022.3)系统IP地址。(2)查看Kali Linux (2024.1)系统版本。(2)扫描⽬标主机所有开放的端⼝(TCP半开扫描)(3)扫描⽬标主机所有开放的端⼝(TCP全开扫描)(6)扫描⽬标主机所有开放端⼝对应的服务和软件版本。(9)扫描⽬标主机 20-80 之间的端⼝开放情况。(8)扫描⽬标主机 80和3389端⼝的开放情况。(7)扫描⽬标主机 3389端⼝的开放情况。(5)扫描⽬标主机所在⽹段所有存活的主机。(2)扫描⽬标主机 22端⼝的开放情况。
KALI LINUX使用nmap实现局域网扫描KALI工具系列一)
LNN0212的博客
05-15 7171
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Nmap (网络映射器)是一个开源工具,它使网络探测和安全审计得以专业化。最初由 Gordon “Fyodor” Lyon 发布。官网官方网站是。
Kali Linux-Nmap真正的主动扫描技术,超级详细,零基础也能学会
m0_63965739的博客
09-15 1495
注意:本章中所有的IP地址皆可替换为你所扫描的IP地址相比被动扫描,主动扫描的范围要小得多。主动扫描一般都是先针对目标发送特制的数据包,然后根据目标的反应来获得一些信息。这些信息主要包括目标设备是否在线、目标设备的指定端口是否开放、目标设备所使用的操作系统、目标设备上所运行的服务等。这些信息相当重要。试想一下,如果一台设备根本没有连接网络,那么我们对其进行网络安全渗透测试还有什么意义呢?测试目标设备是否在线可以帮助我们过滤无意义的设备,另外这些信息还可以帮助我们建立目标设备的网络拓扑。
Kali Linux学习使用nmap扫描和标识应用服务
2301_81920872的博客
12-17 1242
目录 一.引言 二.任务实现 1、-sn 2、扫描开放端口 3、识别服务版本和操作系统 4.-sT 5.-Pn 6.-v 7.-pN1,N2,...,Nn 三.其他工具 四.总结(感言) 一.引言 Nmap是全球最广泛使用的端口扫描工具之一,它不仅能够识别活动主机扫描TCP和UDP开放端口,还能检测防火墙、获取远程主机上运行的服务版本,并且通过脚本发现和利用漏洞。除了Nmap,还有一种名为ZMap的工具,在某些情况下被认为在端口扫描方面更为高
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
网络空间安全-Kali Nmap网络扫描工具介绍与使用
彪哥.TOP的博客
05-22 1460
主机发现:Nmap可以向目标计算机发送特制的数据包组合,然后根据目标的反应来确定它是否处于开机并连接到网络的状态。端口扫描Nmap可以向目标计算机的指定端口发送特制的数据包组合,然后根据目标端口的反应来判断它是否开放。服务及版本检测:Nmap可以向目标计算机的目标端口发送特制的数据包组合,然后根据目标的反应来检测它运行服务的服务类型和版本。操作系统检测:Nmap可以向目标计算机发送特制的数据包组合,然后根据目标的反应来检测它的操作系统类型和版本。
kali初学——nmap扫描
热门推荐
萌蠢骇客
06-12 2万+
kali初学——Nmap扫描常用参数
Kali Linux 下实战 Nmap(网络安全扫描器)
02-08
网络安全技术,在 Kali Linux 下实战 Nmap(网络安全扫描器)
kalinmap扫描
我不是程序猿的博客
03-17 6142
kali 实际上它就是一个预安装了很多安全工具的Debian Linux [root@zzgrhel8 ~]# kali reset kali reset OK. 该虚拟机系统用户名为:kali,密码为:kali 基础配置 $ ip a s # 查看网络 $ nmcli connection show # 查看到网络连名为"Wired connection 1" $ nmcli connection modify "Wired connection 1" ipv4.metho..
Kali Linux使用nmap扫描主机
weixin_33769207的博客
04-25 754
nmap-Network Mapper,是著名的网络扫描和嗅探工具包。他同样支持Windows和OS X。 扫描开放端口和判断操作系统类型 先让我们ping一段地址范围,找到启动的主机: # nmap -sP 159.203.205.0-100 使用SYN扫描探测操作系统类型: # nmap -sS 159.203.205.61 -O 扫描开放端口: # nmap -sV 1...
kali——nmap使用
bunengyongzho666的博客
08-31 3818
Kalinmap是一款强大的网络扫描和安全审计工具,全称Network Mapper,用于探测计算机网络、发现网络服务、操作系统检测以及漏洞利用,包括主机发现、端口扫描、版本检测、操作系统探测和漏洞利用等。在实际应用中,只要kali机能够上网,就可以直接使用nmap工具进行扫描。这里演示,我们使用centos做服务器kali机做攻击机。只需要在centos机上搭建好网站,将kali机的DNS设置成服务机的DNS就可以访问到服务机的网站了。nmap使用比较灵活,用法很多,选项也很多。终端输入。
kali-扫描主机-Nmap
m0_47039430的博客
05-24 4070
1.Nmap 一款强大的网络扫描和嗅探工具包。主要有三个基本功能: 1.探测主机是否在线 2.扫描主机端口,嗅探所提供的网络服务 3.推断主机所用的操作系统 2.使用Nmap 2.1 探测目标主机是否在线 语法:nmap -sP [target] -sP,表示对主机实施Ping扫描;参数[target]用来制定扫描目标地址。该目标可以是主机名、IP地址(包括单个地址、多个地址、地址范围),...
初做web题
yumengzth的博客
07-17 493
     今天我首先在VMware中安装了kali,然后用kali的终端熟悉了一下nmap的一些命令。又在自己的电脑上搭建了java  jdk环境用于Burpsuite,然后就是做了五道web安全题。 Nmap包含四项基本功能: 主机发现(Host Discovery) 端口扫描(Port Scanning) 版本侦测(Version Detection) 操作系统侦测(Operatin...
Kali 使用nmap命令进行局域网扫描
Promise_Code的博客
09-22 1万+
1.内网IP地址扫描 sudo -i namp -sP 192.168.1.0/24 (P一定要大写,192.168.1.0是自己内网的网络号加子网号,和为0的主机号) 2端口扫描 sudo -i namp -sT 192.168.1.101 (T一定要大写,192.168.1.101是自己要扫描的设备的内网ip地址) 3.隐藏扫描端口(不容易被主机发现) nmap -sS 192.168.1.102 4.UDP端口扫描 nmap -sU 192.168.1.109 5.操作系统识别 nma
KALI Linux nmap 扫描
qq_38611079的博客
10-04 756
转载:跳转下文:https://blog.youkuaiyun.com/qq_41658919/article/details/82710112                              https://linux.cn/article-7960-1.html
手把手教你安装Kali Linux,迈入网络安全学习大门
资源摘要信息:"《一文搞定Kali Linux安装,开启网络安全探索之旅》" **Kali Linux概述**: Kali Linux是一款基于Debian的Linux发行版,专门针对数字取证和渗透测试领域设计。其前身是广泛应用于取证领域的BackTrack...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值