中华人民共和国网络安全法
阅读本文前,请熟读并遵守中华人民共和国网络安全法:
http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P020200618385401918830.pdf
前言
如今的时代,不是是美国的时代,更不是资本主义的时代,
而是信息化的时代,更是网络时代,
但当下,不是勒索病毒,就是ddos,可谓黑客猖獗
我辈网络人,怎能视而不理,保护网络,保护国家安全,从我做起
此生无悔入华夏,男儿何不带吴钩
kali系统安装
网络攻击专用系统,正所谓
kali学的好,监狱进的早
kali玩的溜,牢饭吃到够
vmware上安装kali
和普通系统安装一样,这里提供一个系统下载链接:链接:https://pan.baidu.com/s/17Jxvg3SO689zhJI3Be-5Yg
提取码:fxkv
失效请留言
安装过程 略。。。基本都是下一步
nmap
namp是一款强大的端口扫描工具,又名诸神之眼
1.简单扫描
~$ nmap 192.168.10.106
state状态
- filtered,表示端口被防火墙IDS/IPS屏蔽,无法确定状态
- unfiltered 端口未被屏蔽,但是否开启需要进一步确定
2.参数扫描
nmap -sS -sV -T4 192.168.10.106
- -sS : 使用 tcp,syn扫描
- -sV : 进行版本探测
- -T4: 扫描速度(0-5)级别越高越快
扫描效果如下,当扫描时按空格键,会显示扫描进度
3.其他参数和命令
//全面扫描,比较详细的信息,会猜测系统版本,服务信息,mac地址等等,较为详尽
nmap -A -T4 192.168.10.106
//网段扫描,查看哪些ip在线
nmap 192.168.10.0/24
//扫描使用率最高的一百个端口
nmap --top-ports 100 192.168.10.106
//扫描常见漏洞
//--script=vuln 表示采用脚本,这里采用vuln脚本
nmap --script=vuln 192.168.10.164
有兴趣的小伙伴可以按个尝试一下,然后将每个显示出来的信息解读,就会发现能够获取很多关于目标主机的信息。
4.zemap
zemap是nmap的图形化界面,更简单易用
安装方法就不写了,这里提供一个别人的教程https://blog.csdn.net/qq_40618816/article/details/105711038
回了nmap,zemap一看就懂,截图如下
未完待续。。。