安装虚拟机,简要学习Nmap,Burpsuite

最新推荐文章于 2025-06-16 15:03:12 发布
最新推荐文章于 2025-06-16 15:03:12 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wjj8795/article/details/81221352
本文介绍了如何在虚拟机上安装Kali Linux系统,并详细讲解了Nmap的基本操作,包括常用命令如-F、-v、-sT、-sS等用于扫描端口和主机状态。此外,还阐述了如何排除特定IP进行扫描。最后,文章提到了配置Java环境并学习Burpsuite的使用,通过设置代理服务器抓包和篡改数据来解决问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、安装虚拟机。

二、虚拟机中安装kli linux系统,学习nmap的基本操作,通过使用nmap对一些网站进行扫描,查找开放端口以及查看主机运行状态。

三、一些基础的nmap命令

  1. -F:扫描最有可能开放的100个端口

  2. -v 获取扫描的信息

  3. -sT:采用的是TCP扫描    准确速度快,但是容易被防火墙和IDS发现记录

  4. -sS  采用SYSN扫描,一种较为秘密的扫描方式

  5. 扫描ip段:    nmap 192.168.0.101-110

      如果是分散的,使用逗号隔开

      nmap 10.0.1.161-163 --exclude 10.0.1.161,10.0.1.163

     如果是连续的,可以使用横线连接

     nmap 10.0.1.161-163 --exclude 10.0.1.162-163

   6.扫描除开某ip的网段 :nmap 192.168.0.* --exclude 192.168.0.100

   7.扫描多个ip ;每个ip间用空格隔开,nmap 10.0.1.161  10.0.1.162

 

四、配置java环境,学习burpsuite的使用。

    先在浏览器中设置代理服务器,在burpsuite中设置相同的代理。

    然后通过使用代理服务器从网页上进行抓包,根据题目要求以及自己的理解对数据进行更改,从而达成相应的要求,最终得     到flag。

wjj8795
关注
2024年最新探索网络安全:Kali虚拟机搭配Nmap工具主动扫描_kali安装nmap(1),网络安全社招面经分享
2401_84253850的博客
05-06 901
Kali Linux是一个基于Debian的渗透测试和网络安全评估的操作系统。它集成了许多常用的渗透测试工具,成为了众多安全专业人员和爱好者的首选。**Nmap(Network Mapper)**是一款开源的网络扫描和主机发现工具。它能够探测活跃主机、开放的端口、操作系统类型和版本等信息,帮助我们发现网络中的漏洞和薄弱环节。
如何在虚拟机安装nmap_如何安装Nmap
cunjiu9486的博客
10-09 2452
如何在虚拟机安装nmap[rps-include post=6632] [rps-include post = 6632] As a popular security tool a lot of Linux distribution includes it as package. Which means it can be downloaded from distribution specifi...
六、burp suite安装
最新发布
weixin_74035741的博客
06-16 265
(6)点击Manu activation,复制请求(那一大坨代码),粘贴到右边的空白栏,生成对应的应答(下方空白栏出现的一大坨代码),将应答复制,粘贴到安装程序下方的空白栏,再点击Next。(1)把burp202208中的BurpLoaderKeygen.jar 、 burp-loader-x-Ai.jar 、 burp5.bat 复制到 BurpSuite当中。回到解压后的burp文件夹,将里面的 java11.zip 解压的c盘下,再然后运行紫色的那个exe文件开始安装
探索网络安全:Kali虚拟机搭配Nmap工具主动扫描_kali安装nmap
2401_84302722的博客
04-11 2240
官网入口:http:// http://www.kali.org/downloads/以下是下载好进入Kali的主界面;一般账号密码都是默认的。
安装nmap
北冥有鱼
04-13 1716
登录nmap的官方网站,点击最新版本的download按钮,我下载的时候最新的是Nmap7.70 在这个框中,点击nmap…setup 下载完以后大概26mb 打开安装包进行安装,全部点next,中途可能会有杀毒软件报错,默认允许,然后一直点下一步就OK了 ...
探索网络安全:Kali虚拟机搭配Nmap工具主动扫描
2301_78085152的博客
10-10 2733
Kali Linux是一个基于Debian的渗透测试和网络安全评估的操作系统。它集成了许多常用的渗透测试工具,成为了众多安全专业人员和爱好者的首选。是一款开源的网络扫描和主机发现工具。它能够探测活跃主机、开放的端口、操作系统类型和版本等信息,帮助我们发现网络中的漏洞和薄弱环节。
网络逻辑漏洞、SQLMAP、Nmapburpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4624
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
Kali Linux中使用Burp Suite进行Web应用程序渗透测试
Kali Linux简介与安装 Kali Linux是一款基于Debian的Linux发行版,专门用于数字取证和渗透测试。它集成了大量的渗透测试工具,方便安全专业人员和爱好者进行各种安全测试活动。本章将介绍Kali Linux的概述、安装...
第三章 信息收集
Evil_invisible的博客
01-09 1963
目录 3.1 信息收集的目标 3.2 信息收集的内容 1. 硬件设备 2. 操作系统 3. 应用软件 4. 网络环境 3.3 信息收集的分类 1.被动信息收集 2.主动信息收集 3.4 信息收集演练 3.4.1 IP地址查询 1. 查询本机的IP地址 2. 查询某个网站的IP地址 3.4.2 whois信息收集 1. 采用whois命令查询 2. 采用工具dmitr...
NMAP在网络安全渗透测试中的应用
NMAP简介 NMAP是一个用于网络发现和安全审计的免费开源工具。它最初由Gordon Lyon开发,旨在成为网络管理员和安全专家的利器。NMAP具有强大的功能和灵活性,被广泛用于网络安全渗透测试、漏洞扫描和网络发现等领域...
Parrot OS渗透测试工具简介与安装指南
- 轻量级:系统资源消耗低,适合在虚拟机或物理机上运行。 - 安全性:系统本身针对安全性进行了优化配置,保证用户数据的安全。 - 社区支持:拥有庞大的社区支持和活跃的开发团队,及时更新维护。 - 灵活性:支持...
第一节nmap,burp suite
weixin_65695770的博客
03-21 6154
黑客攻击的一般过程 一.信息收集: 主要收集目标主机的相关信息,主要包括端口、服务、漏洞等信息。信息收集手段多样,可借助工具也多种多样。 端口扫描:Nmap namp 192.168.1.1 namp -A -T4 -v 192.168.1.1 -A 开启操作系统识别和版本识别功能 -T0-6档,设置扫描的快慢,0最慢,6最快;级别越高,对网络带宽要求越高,另外扫描太快,容易被安全设备发现; 一般选择T4 -v 显示信息的级别,vv显示更详细的信息 192.168.1.1 扫描单个目标 192.168.
nmap 速查手册
weixin_30501857的博客
05-23 165
0x00:说明 只是一个快速查询手册,理论的东西都没有补充,欢迎大家积极在评论区补充自己常用的参数,O(∩_∩)O 0x01:nmap功能介绍 1.主机存活检测2.端口探测3.服务识别4.操作系统识别5.硬件地址检测6.服务版本识别7.漏洞扫描,使用nmap自带脚本 0x02:简单示例 使用ping检测10.0.0.0/24这个网段 nmap -sP 10.0.0.0/24 ...
nmap命令的安装及用法
兮动人
04-20 1973
Nmap是一款非常实用的扫描工具,适用于linux、windows、mac三大主流平台。 Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 直接yum安装nmap yum install nmap 语法 nmap(选项)(参数可以是IP或域名) 选项: -O:激活操作探测; -P0:值进行扫描,不ping主机; -PT:是同TCP的ping;...
VMware、nmapburpsuite安装使用
biobby的博客
07-26 2240
2018.7.16 一、虚拟机镜像和VMware安装和使用 虚拟机是通过软件来模拟计算机软、硬件环境的一种技术 VMware Workstation是目前广泛应用的虚拟机软件 二、nmap安装和在虚拟机中使用 端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫描,了解网站中出现的漏洞以及端口的开放情况,对网站安全方面有着不可...
【2024版】最新NMAP安装保姆级教程(非常详细),Nmap的介绍、功能并进行网络扫描,收藏这一篇就够了
Libra1313的博客
01-18 3641
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
VMware、burpsuite安装及其利用burpsuite抓包,HTTP协议
IT_special的博客
11-10 2991
其中,http是协议类型,www.jfedu.net是域名,端口没写,http默认就是80端口,访问的路径文件是newindex/plus/list.php,传递的参数是tid=2,jfedu表示信息片断;1.首先确定安装什么系统的虚拟机,以我为例,我安装的kali系统的虚拟机,所以需要先把kali的有关插件安装在电脑上,再去VM官网下载VM虚拟机,有关于安装的细节可以看csdn一些其他博主,有详细的教程。(这里是火狐的包) (我也不知道什么原因没有抓到百度的包)下面法三是百度的包。
网络攻防技术-虚拟机安装nmap端口扫描
a72024791的博客
04-13 828
解释端口扫描理论知识和实验的每一步具体操作(nmap
如何用BurpSuite抓取手机数据包
monster663的博客
03-02 8749
BurpSuite抓取手机数据包
如何结合使用Shodan搜索引擎、NmapBurpsuite进行高效的渗透测试信息收集?
10-25
在渗透测试项目中,信息收集是至关重要的第一步,而Shodan、NmapBurpsuite是三种极为有效的工具。Shodan专注于搜索互联网设备的信息,而NmapBurpsuite则在主动信息收集方面发挥着关键作用。Shodan搜索引擎能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值