终于到了Kali Linux的应用环节了,开始尝试着扫描端口黑入一台主机了。首先配置环境,目标主机位Metasploitable2,也是Linux。同样导入到virtual box后开机。

接下来用Kali 来测试两者网络通不通,使用命令 netdiscover,有点类似windows的网络扫描。

netdiscover – r 192.168.1.9/24 扫描这个网段

那么知道IP后就有了目标,然后就可以进行端口扫描,看看目标机开了哪些端口之类的。

使用nmap来进行扫描,nmap有许多功能和参数

-v 代表verbose 可以显示更多的detial

-p 则是指定端口,其中 -p- 和 -p0-65536 是一回事

-A则是高级模式,启动版本检测,脚本检测等等

-oA则是全输出模式,输出文件保存到三个nmap,gnmap和xml文件中,后面需要加文件名称

-T(12345),该命令可以调整速度和时间,T1是最慢的,但是最不易被目标主机发现。反之T5则是速度超级快,除非我们确定网络是可靠的,不然在极端的时间内会出错。

如下图所示,但是我这里并没有显示剩余时间之类的

加了 -T后速度快很多

文件会保存为三个格式,然后可以慢慢浏览


Chao

一个三天打鱼两天晒网的博主 拖延症严重患者 干啥啥不行,学啥啥不会