终于到了Kali Linux的应用环节了,开始尝试着扫描端口黑入一台主机了。首先配置环境,目标主机位Metasploitable2,也是Linux。同样导入到virtual box后开机。
接下来用Kali 来测试两者网络通不通,使用命令 netdiscover,有点类似windows的网络扫描。
netdiscover - r 192.168.1.9/24 扫描这个网段
那么知道IP后就有了目标,然后就可以进行端口扫描,看看目标机开了哪些端口之类的。
使用nmap来进行扫描,nmap有许多功能和参数
-v 代表verbose 可以显示更多的detial
-p 则是指定端口,其中 -p- 和 -p0-65536 是一回事
-A则是高级模式,启动版本检测,脚本检测等等
-oA则是全输出模式,输出文件保存到三个nmap,gnmap和xml文件中,后面需要加文件名称
-T(12345),该命令可以调整速度和时间,T1是最慢的,但是最不易被目标主机发现。反之T5则是速度超级快,除非我们确定网络是可靠的,不然在极端的时间内会出错。
如下图所示,但是我这里并没有显示剩余时间之类的
加了 -T后速度快很多
文件会保存为三个格式,然后可以慢慢浏览
