kali linux 网络渗透测试学习笔记（一）Nmap工具进行端口扫描

笔者准备在csdn上面写写技术博客，毕竟平时自己也经常看csdn，却没有相应的产出来反馈给其他人，来帮助其他人，如果不写博客，那么这就是一种十分自私的行为。这样就略略感觉比较尴尬了。而且一个人的技术博客反映了一个人的技术水平以及最近研究方向，在某些不对的平台上写的技术文摘往往没人浏览，而在csdn一个专业的社区上就可以得到很大的浏览量了，这样能够增加自己的成就感，同时看看一个人的技术博客就知道此人大概处于什么技术水平了。

现在我来阐述一下我们的kali linux的学习笔记，首先我们就从简单的kali linux 当中的nmap工具开始写起。nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。正如大多数被用于网络安全的工具，nmap 也是不少黑客及骇客（又称脚本小子）爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。

Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。

当然，作为一个黑客，如果连nmap都不会使用的话，那就不算一个成功的黑客，或者精通黑电脑的黑客了。现在开始进入正题。

 

一.利用Nmap扫描网站服务器的端口开放情况

首先打开我们的kali linux才做系统，再打开其命令行模式，输入：nmap www.csdn.net 如下图所示：

因此，通过这个结果可以表明csdn上的端口开放了80端口以及443端口吗，这两个端口都十分重要，因为80端口适用于给用户呈现出数据，给用户看网站用的，443端口也是一个比较重要的端口。而且此网站并没有其他端口的开放，说明安全性还是很好的。

假设要提升端口扫描的时间的话，可以这样：

这样如果你试试，你就会发现确实我们的进行扫描的速度提升了不少。

 

二.利用curl工具嗅探服务器的后台操作系统以及前端后台语言种类

我们可以在终端当中键入以下代码：

可以看到其中的后台语言并没有被扫描出来因为我忘记了正确的代码。这个只能够扫描前端的语言为html。

所以我们还是尝试打开这个链接https://w3techs.com/sites，进行在线测试,结果如下：

 

我们可以清晰的看到，csdn的前端框架是jquery，一种在几年前流行的前端框架，但是做出来网页效果却异常华丽。以及Bootstrap，一种十分简单的框架。后台则使用了php语言，一种落后但十分简单易学的语言作为后台框架，作为一种不错的选择。
--------------------- 
作者：Geek Song 
来源：CSDN 
版权声明：本文为博主原创文章，转载请附上博文链接！