一、Kali简介
Kali Linux的前身是BackTrack Linux发行版。Kali linux是一个基于Debian的Linux发行版,Kali的系统集合了多种数字取证、渗透测试工具,有句话说的好:“Kali用的好,监狱蹲到老”。当然Kali里集成的工具在其他操作系统里也能找到对应的安装包,只是Kali镜像里就集成了工具,省去了独立安装工具的时间。
Kali Linux官网:https://www.kali.org/
其他系统可以使用如下命令安装
二、Nmap工具
1、nmap简介:
nmap是一个免费开放的网络扫描和嗅探工具,其主要功能有三:
(1)探测一组主机是否在线;在一个目标网络内,最简单的方式是使用ping,当然目标主机可能禁ping。
(2)端口扫描,扫描其开放的端口及网络服务
(3)判断目标主机所使用的操作系统类型
其他系统可以使用如下命令安装:
Debian/Ubuntu:
# sudo apt install -y nmap
CentOS/RHEL
# sudo yum install -y nmap
2、nmap常用指令
2.1:扫描主机开放端口
命令格式:
$ nmap [IP/IP段]
2.2:指定扫描端口范围
命令格式:
$ nmap -p [端口范围] [IP/IP段]
2.3:扫描特定端口
命令格式:
$ nmap -p [端口] [IP/IP段]
#下图图例:扫描192.168.220段所有开启22端口的主机信息
2.4:查看主机是否在线
命令格式:
$ nmap -sP [IP/IP段]
2.5:识别操作系统指纹信息,可能包含目标主机打开的端口、MAC地址、操作系统类型和内核版本等
命令格式:
$ nmap -O [IP/IP段]
2.6:识别服务指纹信息,查看服务的类型与版本信息
命令格式:
$ nmap -sV [IP/IP段]
3、nmap常用参数集合
参数
|
描述
|
-O [IP/IP段]
|
识别目标主机操作系统指纹
|
-sV [IP/IP段]
|
识别目标主机所运行的服务指纹
|
-sP [IP/IP段]
|
查看目标主机是否活跃
|
-p [端口/端口范围] [IP/IP段]
|
扫描特定端口或端口范围
|
-Pn [IP/IP段]
|
将所有目标主机都视为在线,跳过主机发现
|
-sU [IP/IP段]
|
扫描UDP端口,namp默认是扫描TCP端口,不扫描任何UDP端口
|
© 版权声明
文章版权归作者所有,未经允许请勿转载。