kali linux的初学者之路(笔记)

最新推荐文章于 2025-06-25 09:41:05 发布
原创 最新推荐文章于 2025-06-25 09:41:05 发布 · 1.5k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器 #网络安全

本文介绍了Nmap这款强大的主机扫描工具,用于主机探测、端口扫描、版本检测和系统检测。详细阐述了Nmap在网络安全审计、端口识别中的应用,并列举了常见端口及其安全风险。同时,讲解了Nmap的基本操作,如单个和多个主机扫描、端口扫描方法以及主机发现技巧,包括无ping扫描、仅Ping扫描和ARP扫描。此外,还介绍了Nmap的服务和操作系统指纹识别功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Nmap工具的基础使用

1.Nmap是什么?

        Nmap是一款主机扫描工具,他的图形化界面是Zenmap(但现在kali中已经舍弃了这个工具,大概是因为不太好用),分布式框架为Dnamp。nmap可以完成以下任务:

        主机探测

        端口扫描

        版本检测

        系统检测

        支持探测脚本的编写

2.Nmap在实际中应用场合如下:

        通过对设备或者防火墙的探测来审计它的安全性

        探测目标主机所开放的端口

        通过识别新的服务器审计网络的安全性

        探测网络上的主机

3.Nmap的基本操作

(1)对单个主机的扫描

nmap <IP>


(2)对多个不连续的主机进行扫描(不同的IP之间用空格分开)
nmap 192.168.3.2 192.18.3.155 192.158.13.56

(3)对连续的主机进行扫描
nmap 192.168.152.100-200

(4)对整个子网进行扫描
nmap 192.168.152.1-255
nmap 192.168.152.0/24

4.Nmap端口扫描

(1)什么是端口:端口是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部的端口,不可见。例如计算机中的80端口、21端口、23端口等。物理端口又称为接口,是可见端口,计算机背板的RJ45网口,交换机路由器集线器等RJ45端口。

nmap进行扫描的为虚拟端口

(2)常见的端口及其说明

        ①文件共享服务端口

端口号

端口说明

攻击方向

21/22/69

Ftp/Tftp文件传输协议

允许匿名的上传,下载,爆破,嗅探操作

2049

Nfs服务

配置不当

139

Samba服务

爆破,未授权访问,远程代码执行

389

Ldap目录访问协议

注入,允许匿名访问,弱口令

        ②远程连接服务端口

端口号

端口说明

攻击方向

22

SSH远程连接

爆破,SSH隧道及内网代理转发,文件传输

23

Telnet远程连接

爆破,嗅探,弱口令

3389

Rdp远程桌面连接

Shift后门(需要win server 2K3以下系统),爆破

5900

VNC

弱口令爆破

5632

PyAnywhere服务

抓密码,代码执行

        ③Web应用服务端口

端口号

端口说明

攻击方向

80/443/8080

常见的Web服务端口

Web攻击,爆破,对应服务器版本漏洞

7001/7002

WebLogic控制台

java反序列化,弱口令

8080/8089

Jboss/Resin/Jetty/Jenkins

反序列化,控制台弱口令

9090

WebSphere控制台

java反序列化,弱口令

4848

GlassFish控制台

弱口令

1352

Lotus domino邮件服务

弱口令,信息泄露,爆破

10000

Webmin-Web控制面板

弱口令

        ④数据库服务端口

端口号

端口说明

攻击方向

3306

MySQL

注入,提权,爆破

1433

MSSQL数据库

注入,提权,SA弱口令,爆破

1521

Oracle数据库

TNS爆破,注入,反弹Shell

5432

PostgreSQL数据库

爆破,注入,弱口令

27017/27018

MongoDB

爆破,未授权访问

6379

Redis数据库

可尝试未授权访问,弱口令爆破

5000

SysBase/DB2数据库

爆破/注入

(3)端口扫描方法

     ① -p参数通过该参数指定一个想要扫描的端口号,可以指定一个也可以指定一个范围。

        nmap -p 80 192.168.152.129

        nmap -p 80-800 192.168.152.129

    ②扫描tcp端口

        -sT

        nmap -sT 192.168.152.129

     ③扫描udp端口

        -sU

        nmap -sU 192.168.152.129

5.Nmap主机发现        

(1)跳过Ping扫描阶段(无ping扫描): 通常Nmap在进行其他扫描之前,都会对目标进行一个Ping扫描。如果目标对Ping扫描没反应的话,就会直接结束整个扫描过程(服务器可以禁止Ping

nmap -PN <ip>

(2)仅使用Ping协议进行主机发现 : 有的时候,需要快速的大量的主机中去快速的发现主机,这个时候,仅使用Ping协议进行扫描,速度会非常快

nmap -sP <ip>

(3)使用ARP协议进行主机发现 : ARP协议扫描只适用于局域网内,使用ARP,不仅速度快,而且结果也会更加准确。

nmap -PR <ip>

6.Nmap指纹识别

(1)识别服务和软件版本

-sV

Nmap -sV 192.168.152.129

(2)识别操作系统版本(需要root权限)

su - root  (获取root权限)

-O

Nmap -O 192.168.152.130

 

M0YuEe
关注
安全攻防-kali内网渗透实战
kali_Ma的博客
12-30 7510
外网打点 首先对web进行端口扫描,发现38080端口和22端口 访问一下38080端口发现是一个error page 用Wappalyzer看一下是什么架构,但是好像没有检测出来 【一>所有资源获取<一】 1、200份很多已经买不到的绝版电子书 2、30G安全大厂内部的视频资料 3、100份src文档 4、常见安全面试题 5、ctf大赛经典题目解析 6、全套工具包 7、应急响应笔记 8、网络安全学习路线 拿着报错去百度上发现应该是springboot 索性用goby再去扫一下,应该
kali-----搭建超级简单蜜罐-----捕捉黑客
Afghanis的博客
05-20 1882
话不多说,直接上才艺。 HoneyPot 从github上寻找最新的HoneyPot版本,克隆在kali中。 git cione https://github.com/DataSoft/Honeyd.git
带你玩转黑客工具箱Kali Linux,新手小白必备!赶紧收藏
最新发布
喜欢Python编程的程序员柚柚呀
06-25 372
别被黑客电影吓到!Kali Linux 更像一个“网络安全工具箱”,小白也能安全、合法地探索数字世界!一、Kali Linux 是啥?想象一下,你有一个神奇的“瑞士军刀”工具箱:有螺丝刀(扫描网络)、 放大镜(分析数据)、小盾牌(测试防御)…Kali Linux 就是这样一个给网络安全工程师(或爱好者)用的“超级工具箱”!它打包了 600+ 种安全工具,专门用来做:扫描网络漏洞、分析数据包、测试系统安全性 、学习密码原理 …本质:一个专门搞“安全测试”的操作系统(基于 Linux)!
KaliLinux渗透测试-章2
hhhhgj的博客
07-27 417
关于KaliLinux基本命令的使用 本地文件篇 在文件管理方面,Kali的命令和其他Linux系统极为相似,例如ls等。 ls命令:
808080端口入侵
11-10
808080端口入侵808080
10.100个渗透测试实战#10(DC-5)
qwsn
03-30 2919
世间一切即可努力 ...
LinuxKali Linux 渗透安全学习笔记(1) - Docker Kali 部署与安装软件
cc123489ll的博客
05-24 808
由于最近要做渗透和安全方面的工作,经网友们的推荐选定了 kali linux 作为实施平台。但 vm 直装的方式太过麻烦了,本次 kali linux将采用 docker 镜像的方式进行部署使用。启动容器并进入容器内部后发现了一个大问题…apt update 用不了,apt install 就更加用不了了,想安装个 vim 都成问题怎么办呢?通过在网上说可以通过更新签名可以解决我…我 tm 连 apt 都没有 wget、curl 又怎么可能会有嘛。
在VirtualBox中安装Kali Linux
idlecloud0105的博客
02-18 893
通过在VirtualBox中安装Kali Linux,你可以在一个安全的环境中学习和实践网络安全技能。无论是使用预构建的镜像还是自行安装,Kali Linux都为你提供了强大的工具和灵活的配置选项。希望这篇文章能帮助你顺利安装并开始使用Kali Linux,开启你的安全测试之旅。
如何在 VMware 中安装 Kali Linux,附Kali Linux系统学习指南_vmware安装kali
2401_83974607的博客
04-20 1132
在 Windows 和 Linux 的 VMware 上安装 Kali Linux
KALI Linux学习笔记:命令操作与系统管理
"这篇学习记录笔记主要介绍了KALI Linux的基础操作,包括系统更新、软件安装、文件处理、网络配置以及权限管理和用户管理等...这些基础操作构成了KALI Linux学习的基础,对于任何初学者来说都是必须掌握的关键技能。
80端口攻击_TCP/IP层面的DOS攻击
weixin_39747511的博客
11-23 2060
1.TCP SYN泛洪攻击首先,查看Ubuntu的ip地址,同时在Seed节点上设置防火墙规则查看一下当前防火墙状态在kali上先pingUbuntu的ip地址,看是否连通(攻击前)kali上利用netwox进行IP地址欺骗,伪装成192.168.100.188,突破防火墙限制监听Ubuntu的80端口如下,有大量虚假ip发送的包(是虚拟机网卡的配置问题。所以同样的tcpdump命令在双系统下的...
Linux中在防火墙中开启80端口方法示例
09-15
主要介绍了Linux中在防火墙中开启80端口方法示例,具有一定参考价值,需要的朋友可以了解下。
kali-渗透攻击tomcat服务
m0_71171042的博客
05-30 1757
连接数据库 —— db_connect user:pass@host:port/(或者指定配置文件完整路径,/usr/share/metasploit-framework/config/database.yml)设置要测试的用户名字(可以是单个,也可以是一个字典)10**USER_PASS_FILE**:使用 "用户名/密码" 格式的字典文件11**USER_AS_PASS**:尝试使用测试中的用户名作为密码。是世界上使用最广泛的java web应用服务器之一,绝大多数人都会使用tomcat的默认配置。
靶机渗透练习80-Momentum:1
hirak0的博客
04-21 1529
靶机描述 靶机地址:https://www.vulnhub.com/entry/momentum-1,685/ Description Info: easy / medium 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.78 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如下 将下载好的靶机环境,导入 VritualBox,设置为 Host-Only 模式 将 VMw
第二天-03-安卓手机的入侵实验
qq_56414082的博客
12-21 3543
电脑主机与手机模拟器或者真机在当前环境下,网络是畅通的,相互之间可以进行通信。如何进行测试网络环境:我们首先需要确定IP。linux通过终端命令 # ip a 或者 #ifconfigwindown下:win加r输入cmd调出终端,使用ipconfig查看ip地址。kali下:Android模拟器下:在安卓真机下:打开wifi操作:知道IP后使用ping命令测试是否可以连通。终端下命令:​ ping 目标主机ip。
kali渗透80端口的php,kali linux 网络渗透测试学习笔记(一)Nmap工具进行端口扫描...
weixin_28790465的博客
04-02 5437
一.利用Nmap扫描网站服务器端口开放情况首先打开我们的kali linux才做系统,再打开其命令行模式,输入:nmap www.csdn.net 如下图所示: 因此,通过这个结果可以表明csdn上的端口开放了80端口以及443端口吗,这两个端口都十分重要,因为80端口适用于给用户呈现出数据,给用户看网站用的,443端口也是一个比较重要的端口。而且此网站并没有其他端口的开放,说明安全性还是很好的...
kalilinux开启端口、关闭防火墙方法
crayon
01-01 8390
kalilinux开启端口、关闭防火墙方法 一、首先需要安装ufw命令 apt-get install ufw 二、ufw命令使用实例如下: 检查防火墙的状态(默认 inactive) ufw status 防火墙版本 ufw version 启动ufw防火墙 ufw enable 关闭ufw防火墙 ufw disable 默认禁止访问所有 ufw default deny 开放22/TCP端口 ufw allow 22/tcp 开放80端口(tcp/udp) uf
kali linux 中间人攻击
cg_sss的博客
05-21 1472
中间人攻击(Man-in-the-Middle Attack, MITM),是指攻击者跟受害者分别建立独立连接的一种入侵式攻击。最常出现于主机系统之间。
kalilinux开启端口、关闭防火墙】详细教学
热门推荐
2302_78587828的博客
09-09 1万+
首先我们先更新以下kali的源,这样方便我们后面安装ufw命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值