kali入侵摄像头实战_kali学习笔记之——端口扫描工具

kali入侵摄像头实战_kali学习笔记之——端口扫描工具_第1张图片

之前的kali学习笔记分别介绍了kali的网卡问题和隐藏ssid的扫描

蟪蛄语春秋:kali学习笔记之——wi read():Network is down问题​zhuanlan.zhihu.com
kali入侵摄像头实战_kali学习笔记之——端口扫描工具_第2张图片
蟪蛄语春秋:利用kali获取隐藏SSID名称​zhuanlan.zhihu.com
kali入侵摄像头实战_kali学习笔记之——端口扫描工具_第3张图片

今天学习学习的内容是kali的端口扫描工具。

kali上端口扫描方面我主要使用的NMAP和HPING3两个,不过我个人更偏向使用NMAP,这里两种都介绍一些吧!我这里介绍的都是实战的练习,个人使用请勿对公网使用。

一、NMAP扫描服务器端口和内网端口开放情况

首先在安装好的kali系统里安装nmap,使用如下命令

sudo apt-get update ##升级组件

sudo apt-get install nmap ##安装NMAP

用法:

1-扫描单个网址或IP地址如 nmap 192.168.1.1/nmap www.baidu.com

2-扫描内网整个网段 如 nmap 192.168.1.0/24

3-扫描多个主机 如 nmap 192.168.1.10 192.168.1.20

我这里以百度为例,扫描百度官网

kali入侵摄像头实战_kali学习笔记之——端口扫描工具_第4张图片

如图所示,百度开放的端口是25-SMTP 80-HTTP 443-HTTPS 110-POP2

那么下面我再以我的内网为例,扫描整个内网范围内的端口:

kali入侵摄像头实战_kali学习笔记之——端口扫描工具_第5张图片

上面扫描了整个192.168.31.0/24的网段,扫描到192.168.31.118这个主机(或者服务器),在这个主机(服务器)上扫描了1000个端口,992个端口是关闭的,8个是打开的。

那么扫描到端口有什么用呢?如果你是做安全类工作的,这时候你就要注意在这些端口上做策略,防止外部的不安全因素入侵。然后自己在这些端口上做测试。

二、利用HPING3工具扫描网络端口开放情况

hping3除了端口扫描外,还有很多其他功能,端口扫描只是其集成的强大工具之一。包括用于安全审计、防火墙规则测试、网络测试、性能测试,压力测试(DOS),几乎可以发送任意类型的TCP/IP数据包。功能强大但是每次只能向一个IP地址发送数据包,还能够在两个相互包含的通道之间传送文件。

我这里主要写一下他的端口扫描扫描的用法,之后在学习过程中在写其他功能。

HPING3对某一网址或IP进行单端口扫描

使用如下命令:hping3 -I eth0 -p 22 -c 1 -S www.baidu.com

-I指定网卡

-p 指定端口

-c 扫描次数

-S SYN号

kali入侵摄像头实战_kali学习笔记之——端口扫描工具_第6张图片

如图所示,80端口flags=SA ,说明80端口在这个服务器上是开放的,而999端口,在这个网址或IP上丢失了,说明999端口没有开放。

然后是指定端口范围的扫描:我这里以1-1024范围内的端口为例,使用以下命令:

hping3 -8 1-1024 -S 192.168.31.1

-8 指定端口模式

1-1024 指定端口范围

-S SYN号

后面接IP地址

kali入侵摄像头实战_kali学习笔记之——端口扫描工具_第7张图片

可以看到,在这个地址上,扫描到了2个端口,分别是53和80端口。

可以说,NMAP能做到的事,hping3都能做到,但是hping3是专门用来做安全审计,防火墙测试以及渗透的工具,初学者最好还是还是使用NMAP工具。

感谢大家的阅读,写这篇教程的目的主要是我正在学习kali安全审计,给想学习kali的同学提前踩个坑,所有的教程均是为了网内的安全测试,请勿用于互联网,出现一切问题由使用者自己承担,如果文中有写的不对的地方,欢迎行业大佬批评指正。

你可能感兴趣的:(kali入侵摄像头实战,kali关闭防火墙)