目錄
- 0x01 實驗要求:
- 0x02 安裝軟體
- 1. windows主機下載安裝Nmap
- 2. 虛擬機win7下載安裝X-Scan
- 0x03 實驗操作
- 1. Nmap實驗步驟
- 2. X-Scan實驗步驟
0x01 實驗要求:
Nmap:使用命令進行主機掃描、埠掃描、作業系統識別和漏洞掃描,并理解掃描原理,
X-Scan:安裝軟體,并對一個地址段進行掃描,并形成掃描報告,
0x02 安裝軟體
1. windows主機下載安裝Nmap
Nmap下載地址




保持默認,點擊install進行安裝(忘截圖了)




安裝完成
2. 虛擬機win7下載安裝X-Scan
該應用系結了很多的廣告軟體,建議在物理機下載好后,復制到虛擬機中進行安裝,或者下載到物理機后后續自行清理廣告軟體
X-Scan下載地址
- 自定義安裝

- 選擇安裝目錄

- 一鍵安裝

- 雙擊運行進行解壓

- 選擇解壓的檔案夾

- 安裝成功,雙擊運行就可以打開

0x03 實驗操作
1. Nmap實驗步驟
- window作業系統安裝完nmap后,打開終端直接可以使用
- 建議在linux主機上完成,可以再開啟一臺主機進行掃描
- 實驗中我用kali做的nmap實驗,命令操作一樣,根據個人選擇進行實驗
- 首先查看ip,看主機所在的網段是多少
我的網段為192.168.30.0/24

- 主機發現,掃描該網段存活的主機,我這里在開了虛擬機win7
nmap -sn 192.168.30.0/24

- ping掃描該網段下存活的主機
nmap -sP 192.168.30.0/24

- 掃描目標主機所有埠
nmap -p- 192.168.30.202

-
設定掃描速度( T0 - T5 越高速度越快)

-
設定指定埠進行掃描,并查看埠對應服務以及版本
nmap -sV -p 135,139,445,3389 192.168.30.202

- 作業系統探測
nmap -O 192.168.30.202

- TCP掃描(全連接掃描)
nmap -sT 192.168.30.202

- SYN掃描(半連接掃描)
nmap -sS 192.168.30.202

- 秘密掃描
nmap -sN 192.168.30.202

- 萬能掃描,對主機所有資訊進行收集(耗費時間)
nmap -A 192.168.30.202

- 使用腳本掃描目標主機445埠是否存在MS17-010漏洞
nmap -p 445 --script smb-vuln-ms17-010 192.168.30.202

存在永恒之藍(MS17-010)漏洞
2. X-Scan實驗步驟
-
設定 – 掃描引數

-
指定目標主機的ip
為了方便,這里直接對自己的主機進行掃描


-
在左邊導航欄中選擇 “全域設定” 下的 “掃描模塊” 選項
配置所需要的掃描的模塊

-
“全域設定”下的“并發掃描”選項:
可以自由設定,我這里采取了默認

-
“全域設定”下的“掃描報告”選項

-
“全域設定” 下的 “其他設定” 選項:

-
“插件設定” 下的 “埠相關設定”

-
“插件設定” 下的 “SNMP相關設定”

-
將全域設定和插件設定兩個模塊,設定好以后,點擊確定保存設定

-
點擊 ?開始掃描

-
漏洞掃描中

-
掃描結束后會自動彈出檢測報告,包括漏洞的風險級別和詳細資訊,以便我們對主機進行詳細的分析

轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/300421.html
標籤:其他
