kail渗透工具之nmap的使用方法

 准备工作:开启两台虚拟机和一台Windows主机

            kail Linux攻击机:192.168.80.131

            red hat靶机:192.168.80.129

            Windows主机:192.168.252.42

1、nmap扫描工具的简介

   nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,nmap的     发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强     大工具。

2、nmap的功能

   主机探测、端口扫描、版本检测、支持探测脚本的编写

3、基本的快速扫描

nmap  +   IP地址
nmap  192.168.80.129

通过IP地址的扫描我们可以看到192.168.80.129主机开启的服务

我们在192.168.80.129主机上,开启3306MySQL服务,再进行扫描IP地址,查看是否可以扫描出来。

此时我们可以看到MySQL 3306端口已经被扫描出来,端口状态呈打开状态。

4、快速扫描多个IP地址

nmap  +  IP地址1   IP地址2

此时我们可以看到两台主机开启的服务以及状态均被扫描出来

5、详细描述扫描

nmap -vv + IP地址

6、显示扫描的所有主机的列表

nmap -sP +IP地址

7、SYN半开放扫描

nmap -sS + IP地址

8、TCP扫描

nmap -sT +IP地址

9、UDP扫描 

nmap -sU +IP地址

10、TCP ACK扫描

nmap -sn -PA  + IP地址

11、 获取目标设备所使用的操作系统

nmap -O --osscan-guess +IP地址

12、将nmap的扫描结果保存为XML文件

nmap -oX Report.xml +IP地址

将扫描结果保存在 Report.xml文件中

我们进行查看 Report.xml文件

13、对web服务进行扫描

dirb http://IP地址/dvwa

 14、nmap的高级使用

   (1) 扫描服务器的常见漏洞

nmap --script vuln +ip地址

(2). 对SSH进行暴力破解

nmap -p 22 --script ssh-brute --script-args userdb=users.lst,passdb=pass.lst --script-args ssh-brute.timeout=4s IP地址 22/ssh open  ssh

(3).利用DNS进行子域名暴力破解

nmap --script dns-brute www.baidu.com

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/306586.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【教资】总结经验篇

4月.12日概述 今天是2024年上半学期中小学出成绩的一天,查到成绩的那一刻是灰常让人激动的,很开心,特此记下此时的真实感受,我也没有去问别人怎么样,特此针对自己以记之,加上最近有点摆烂,所以…

Excel---一个工作簿中的多个sheet合并成一个PDF

0 Preface/Foreword 1 操作方法 1.1 方法一 文件》 导出 》创建PDF/XPS 》 选项 》发布内容 》“整个工作簿” 1.2 方法二 文件》 打印》 打印机选项中,选择一种PDF阅读器 》设置选项中,选择打印整个工作簿。

【数据结构与算法】之8道顺序表与链表典型编程题心决!

个人主页:秋风起,再归来~ 数据结构与算法 个人格言:悟已往之不谏,知来者犹可追 克心守己,律己则安! 目录 1、顺序表 1.1 合并两个有序数组 1.2 原地移除数组中所有的元素va…

工程施工业务中-几分钟搭建一个设计图纸和现状倾斜叠加的微信可查看三维场景

0序 一个施工单位的朋友提出: 很多项目前期还并没有制作完善的【施工策划方案】,刚做了现场的无人机航测,这时候就需要频繁的相互沟通,也很难每次都带着电脑去交流、汇报。 尤其是领导经常比较忙,如果能提前让领导看一…

【三十六】【算法分析与设计】综合练习(3),39. 组合总和,784. 字母大小写全排列,526. 优美的排列

目录 39. 组合总和 对每一个位置进行枚举 枚举每一个数出现的次数 784. 字母大小写全排列 526. 优美的排列 结尾 39. 组合总和 给你一个 无重复元素 的整数数组 candidates 和一个目标整数 target ,找出 candidates 中可以使数字和为目标数 target 的 所有 不…

【每日刷题】Day11

【每日刷题】Day11 🥕个人主页:开敲🍉 🔥所属专栏:每日刷题🍍 目录 1. 860. 柠檬水找零 - 力扣(LeetCode) 2. 976. 三角形的最大周长 - 力扣(LeetCode) 3.…

CMD命令窗口提示文字乱码

我下面说的是日文版系统,中文版会有差异。 一般情况下是 Shiftjis 通常我是用sakura editor来写bat,但是运行后会在cmd窗口出现乱码 test.bat set HENSU这是一个变数 echo %HENSU% pause 执行后出现乱码 原因是不做设置时,command prom…

Switch-case

Java switch case 语句 switch case 语句判断一个变量与一系列值中某个值是否相等,每个值称为一个分支。 语法 switch case 语句语法格式如下: switch(expression){case value ://语句break; //可选case value ://语句break; //可选//你可以有任意数量…

卫星影像联合无人机实现农业保险全生命周期监管监测

随着科技的进步,农业保险监管系统的发展日新月异。特别是近年来,随着卫星技术与无人机技术的结合,为农业保险监管系统带来了前所未有的革新。本文将深入探讨如何利用卫星与无人机方案构建高效的农业保险监管系统,并结合实例进行说…

python之堆的实现

堆本质是一个完全二叉树,分为大根堆和小根堆,大根堆每个结点的值都大于它的孩子的值,小根堆相反,每个结点的值都小于它的孩子的值 heapq是python的标准库,用于维护堆,非常方便 heapq库常用的几个函数 he…

快速实现一个Hibernate的例子

写第一个简单的Hibernate程序: 具体的开始第一个Hibernate程序之前: 找到jar包, hibernate 的核心包, mysql数据库的连接驱动包, junit测试包 ①创建Hibernate配置文件 ②创建持久化类 也是和数据库中数据表一一对应这个类 ③创建对象-关系映射文件 ④通过hibern…

Day17_学点JavaEE_转发、重定向、Get、POST、乱码问题总结

1 转发 转发:一般查询了数据之后,转发到一个jsp页面进行展示 req.setAttribute("list", list); req.getRequestDispatcher("student_list.jsp").forward(req, resp);2 重定向 重定向:一般添加、删除、修改之后重定向到…

Pandas部分应掌握的重要知识点

目录 Pandas部分应掌握的重要知识点一、DataFrame数据框的创建1、直接基于二维数据创建(同时使用index和columns参数)2、基于excel文件中的数据来创建 二、查看数据框中的数据和联机帮助信息1、查看特殊行的数据2、查看联机帮助的两种常见方法&#xff0…

Python制作下载图片的脚本

如果你感觉有收获,欢迎给我微信扫打赏码 ———— 以激励我输出更多优质内容 需求: 今天遇到一个需求,需要下载一个网站上连续的图片素材,一开始一个一个下载太麻烦,于是制作了一个python脚本快速下载 操作: import os #【os模块常用功能】文件的目录、路径操作…

HashMap的常见问题

Entry中的hash属性为什么不直接使用key的hashCode()返回值呢? 不管是JDK1.7还是JDK1.8中,都不是直接用key的hashCode值直接与table.length-1计算求下标的,而是先对key的hashCode值进行了一个运算,JDK1.7和JDK1.8关于hash()的实现…

学习数通HCIE选择誉天有什么优势?

誉天数通课程亮点 课程内容详实,千万级实训环境 涵盖数通技术全场景热门技术,涉及传统园区网,虚拟化园区网,广域互联技术,数据中心网络,网络自动化运维 专业机房环境,全真机教学演示&#xf…

【JavaEE初阶系列】——网络编程 TCP客户端/服务器 程序实现

目录 🚩TCP流套接字编程 🍭ServerSocket API 🍭Socket API 🍭TCP服务器 🍭TCP客户端 🚩TCP流套接字编程 俩个关键的类 ServerSocket (给服务器使用的类,使用这个类来绑定端口号&#xff0…

2024接口自动化测试入门基础知识【建议收藏】

接口自动化测试是指通过编写测试脚本和使用相关工具,对软件系统的接口进行自动化测试的过程。 今天本文从4个方面来介绍接口自动化测试入门基础知识 一、接口自动化测试是什么? 二、接口自动化测试流程? 三、接口自动化测试核心知识点有那些…

MySQL一些特殊功能的索引(6/16)

特殊功能性索引 B-Tree索引: InnoDB的默认索引类型,适用于多种查询操作。 可以用于等值查询、范围查询和索引列的组合查询。 创建B-Tree索引的示例: CREATE INDEX index_name ON table_name (column1, column2);全文索引(FULLTEX…

力扣207.课程表

你这个学期必须选修 numCourses 门课程,记为 0 到 numCourses - 1 。 在选修某些课程之前需要一些先修课程。 先修课程按数组 prerequisites 给出,其中 prerequisites[i] [ai, bi] ,表示如果要学习课程 ai 则 必须 先学习课程 bi 。 例如…