kali 系列学习03 - 主动扫描

最新推荐文章于 2025-09-10 16:45:28 发布
最新推荐文章于 2025-09-10 16:45:28 发布
阅读量100 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络 运维 操作系统
原文链接:http://www.cnblogs.com/micfox/p/11030148.html
本文介绍主动扫描时如何使用代理IP保护自身安全,以及利用Nmap工具进行网络扫描的方法。包括如何安装和使用Tor匿名网络,通过Nmap发现目标网络中活跃的设备及其类型,对指定IP或域名进行服务和操作系统信息的探测。

主动扫描首先考虑使用代理IP保护自己,其次掌握 Nmap 工具使用

第一部分 扫描对方时,最好隐藏一下自己
root@kali:/etc# service tor status
Unit tor.service could not be found.
root@kali:/etc# service tor start
Failed to start tor.service: Unit tor.service not found.
发现kali没有默认安装 tor ,手工安装一下
root@kali:/etc# apt-get install tor

 http://ip.zdaye.com/dayProxy/2019/6/1.html

网站每小时都会发布最新的代理IP

第二部分 会用nmap就差不多了

可以发现mac地址,以及对方mac大致是什么设备
root@kali:~# nmap -sn 192.168.80.128
Starting Nmap 7.70 ( https://nmap.org ) at 2019-05-22 10:07 CST
Nmap scan report for 192.168.80.128
Host is up (0.00066s latency).
MAC Address: 00:0C:29:C2:CB:9E (VMware)
Nmap done: 1 IP address (1 host up) scanned in 0.14 seconds

nmap -iL a.txt -sn 可以对文件(每行一个IP)做批量扫描

root@kali:~# nmap -sn 192.168.80.128
root@kali:~# nmap -sn 192.168.80.0/24 对网段扫描


root@kali:~# scapy 直接用用不了,要apt-get install python-gnuplot安装一下

扫描实际网站
root@kali:~# nmap 域名
PORT STATE SERVICE
22/tcp open ssh
23/tcp open telnet
42/tcp filtered nameserver
80/tcp open http
 

2.获取目标服务器开放的服务

# nmap -sV hack-test.com

3.获取目标服务器操作系统

# nmap -O hack-test.com

转载于:https://www.cnblogs.com/micfox/p/11030148.html

kali主动扫描
2303_82117057的博客
12-01 865
对IP地址在连续范围内的多台设备进行扫描,结果截图并作必要的说明。命令格式:nmap 目标1 目标2 目标3 ……对整个子网的设备进行扫描,结果截图并作必要的说明。1、使用dirb扫描工具,结果截图并作必要的说明。命令格式:nmap -p "*" 目标IP地址。对单台设备进行扫描,结果截图并作必要的说明。命令格式:nmap -p 端口号目标IP地址。命令格式:nmap -PR 目标IP地址。命令格式:nmap -sS 目标IP地址。命令格式:nmap -sU 目标IP地址。
Kali Linux-Nmap真正的主动扫描技术,超级详细,零基础也能学会
m0_63965739的博客
09-15 1364
注意:本章中所有的IP地址皆可替换为你所扫描的IP地址相比被动扫描主动扫描的范围要小得多。主动扫描一般都是先针对目标发送特制的数据包,然后根据目标的反应来获得一些信息。这些信息主要包括目标设备是否在线、目标设备的指定端口是否开放、目标设备所使用的操作系统、目标设备上所运行的服务等。这些信息相当重要。试想一下,如果一台设备根本没有连接网络,那么我们对其进行网络安全渗透测试还有什么意义呢?测试目标设备是否在线可以帮助我们过滤无意义的设备,另外这些信息还可以帮助我们建立目标设备的网络拓扑。
Failed to start network.service: Unit network.service not found.
yellow_fish_flag的博客
07-25 6988
问题:Failed to start network.service: Unit network.service not found. 解决方法:service network-manager restart
springboot @Autowired自动注入repository失败解决方法
zc_studying的博客
07-17 1万+
我的报错结果如下:Field authorRepository in com.example.sptest.controller.Controller required a bean named 'entityManagerFactory' that could not be found.   解决方法: 确定你创建的repository位置在与启动类xxxApplication平级...
Failed to start XXX.service: Unit not found.
CN_TangZheng的博客
12-28 2万+
问题描述: yum install了一个服务后yum remove了它,然后又yum install了它,结果使用systemctl start xxx时出现报错:Failed to start XXX.service: Unit not found. 问题解决: 使用systemctl daemon-reload命令重新加载一下即可 systemctl daemon-reload:重新加载某个服务的配置文件,如果新安装了一个服务,归属于 systemctl 管理,要是新服务的服务程序配置文件生效,需重新加
centos7.0—Unit network.service could not be found
zdy1191的专栏
05-16 8385
环境:centos7.0 #systemctl status network Unit network.service could not be found. 解决:#yum install systemd 过程: 服务器重启发现网络服务没了,查看之前的操作,因为yum install lvm2报错 [root@vm~]# yum install lvm2 Loaded plugins: fastestmirror Loading mirror speeds from cached hostfi.
Failed to restart network.service: Unit network.service not found
热门推荐
Keen to coding 的博客
09-30 14万+
在配置完网络设置时重启时会出现这个问题,,原因是和NetworkManager服务有冲突,解决办法就是关闭NetworkManager然后重启一下Network服务 service NetworkManager stop //关闭NetworkManager service network restart //启动network服务 Network和NetworkManager区别 ...
kali linux渗透测试之漏洞扫描
zz12345600354的博客
04-28 1107
进行渗透测试需要进行漏洞扫描,今天就分享给大家几款漏洞扫描软件用法。Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs;超过625种服务器版本;超过230种特定服务器问题。。。这是一款kaliLinux自带的软件。其对服务器扫描具有优势。强调:nikto更多针对主机!!!!!!系统漏洞扫描与分析软件Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。
Kali Linux工具大全-信息收集
anquanniu的博客
09-08 3614
俗话说的好:工欲善其事,必先利其器。这一次,安全牛课堂 & 苑房弘老师,再度合作!发布《Kali Linux 工具大全》系列课程。本套技术系列课程,包含5门独课程,涵盖了 Kali Linux 当中全部约 600 个安全工具的理论与实战用法讲解。 主要针对有一定计算机和网络基础知识的技术爱好者、渗透测试者、安全从业者和未来打算投身安全领域的学生。理论与实战并重,让你知其然更知其所以然,拒绝成为一知半解的工具党。 本篇介绍『Kali Linux工具大全』技术系列的第一部分:信息收集。信息收集是渗透测试
Ubuntu:Unit crond.service could not be found.
随波一落叶
04-02 2万+
这是因为Ubuntu上的服务名称是cron不是crond。所以你的命令应该是: sudo service cron start
SERVICE_STATUS结构各成员解析
Lyntion的Blog
09-22 4631
在编写Windows服务的时候,需要调用API函数::SetServiceStatus()向服务控制管理器(SCM)提交更新当前服务的状态信息,其第2个参数为指向SERVICE_STATUS结构的指针,SERVICE_STATUS结构中包含了表示当前服务状态的信息,对其各成员一一分析: typedef struct _SERVICE_STATUS {   DWORD dwService
Tor环境搭建&tor链路IP限定配置
yeshankuangrenaaaaa的博客
09-04 1万+
Tor隐匿环境搭建 Author:HJY [参考链接] 官方安装tor步骤说明 官方配置说明 背景信息 tor的配置文件的路径 /etc/tor tor服务的端口为9050,若使用Tor浏览器其配置端口为9150 tor本质是一个socks代理,而非HTTP代理,代码上需注意,可以使用Polipo实现HTTP代理转Socks代理 环境描述 基于ubuntu-1604,命令运行正常 网络...
sqlmap学习(四)设置请求参数
rane的博客
03-24 546
1、sqlmap设置HTTP协议认证 sqlmap中设置HTTP协议认证的参数:--auth-type和--auth-cred --auth-type用于定义HTTP协议认证的方式,支持Basic、Digest、NTLM --auth-cred认证需要的用户名和密码,认证语法为username:password sqlmap -u "http://www.test.com/page.php?id=...
如何使用tor代理网络
ch_dq的博客
04-11 1万+
如何使用tor代理网络为什么要用torkali中配置tor代理服务注意 为什么要用tor tor网络使用多层代理,每间隔十分钟会换一次代理,能够更好的匿名访问网络kali中配置tor代理服务 我使用的是kali linux,安装tor命令如下 apt-get install tor 安装tor服务后,编辑/etc/proxychains.conf文件,该文件中规定了tor网络代理服务器的数量...
systemctl status network 报错:unit network.service could not be found
m0_47505062的博客
09-24 1万+
@systemctl status network 报错:unit network.service could not be foundTOC 欢迎使用Markdown编辑器 centos7,在使用命令systemctl status network,报错: unit network.service could not be found,在网上找了很多答案,但只有一个大神的回答是对我有帮助的,其实,从报错的字面上看,很明显就是没找到 network.service,可是通过systemctl status
Failed to start docker.service: Unit not found
weixin_48584982的博客
05-02 1万+
我在VMware上搭建docker的时候报了Failed to start docker.service: Unit not found。查看了好多 博主的分享,但是因为图片有限,不能确定是否问题一样,查到这位博主的时候眼前一亮,一毛一样啊!并且博主还很细心的把自己的图片贴上去了,我按照他的分享也装配成功了。再次感谢。感兴趣的可以去看看博主的文章,真的很详细。 新建centos7的虚拟机安装docker后无法启动,报错:Failed to start docker.service: Unit not f
kali linux 中你应该了解的信息收集方式
七域攻防实验室
08-19 1373
第一章分类 信息收集是从公开可用资源获取所有相关信息的一种方式,是与目标网络和设备交互过程的一部分,涉及开源情报(Open Sourcew Intelligence,OSINT)。在进行渗透测试时信息收集是整个流程的第一步,在实际测试目标网络前进行的,收集的结果会给出需要额外收集的方向或者直接指出接下来在漏洞利用截断可利用的漏洞。信息收集可以分为两种类型:被动侦察(passive reconnaissance)和主动侦察(reconnaissance)。 被动侦察一般是指分析公开的信息,这些信息..
【计算机网络 | 第12篇】网络应用原理
最新发布
在代码与逻辑的星河里,捡拾技术的微光
09-10 980
本文带你了解网络应用原理及其发展历程
计算机毕设推荐:基于Hadoop+Spark物联网网络安全数据分析系统 物联网威胁分析系统【源码+文档+调试】
BYSJLG的博客
09-09 1103
本文介绍了一个基于Hadoop+Spark的物联网网络安全数据分析系统。该系统整合了Hadoop分布式存储和Spark分布式计算,结合Vue前端、Python Django后端以及Echarts可视化技术,构建了一个完整的物联网安全分析平台。系统能够处理15个关键字段的物联网安全数据,通过四个主要分析维度(安全态势评估、攻击类型识别、设备风险评估和性能异常监测)提供全面的网络安全分析。开发环境包括Hadoop、Spark、Hive、Python、Django、Vue等技术栈。文章展示了系统登录界面和管理模块
Linux kali 6.12.20-amd64 #1 SMP PREEMPT_DYNAMIC Kali 6.12.20-1kali1 (2025-03-26) x86_64 GNU/Linux 这个版本的kali该怎么选择nessus版本
04-19
好的,我需要帮助用户找到适合Kali Linux 6.12.20-amd64的Nessus版本。首先,我应该确认Kali Linux 6.12.20的发布时间和对应的基础系统版本,因为Kali...- Nessus Essentials 免费版支持16个IP扫描,适合个人学习使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值