程序员经验分享-hwhale

从入门到入土:nmap出击:使用nmap扫描某台靶机,给出并解读靶机环境的配置情况

2023-11-08

此博客仅用于记录个人学习进度,学识浅薄,若有错误观点欢迎评论区指出。欢迎各位前来交流。(部分材料来源网络,若有侵权,立即删除)
本人博客所有文章纯属学习之用,不涉及商业利益。不合适引用,自当删除!
若被用于非法行为,与我本人无关

任务

  • 任务一:使用nmap扫描某台靶机,给出并解读靶机环境的配置情况,撰写实验分析报告。
  • 使用nmap扫描某台靶机,给出并解读靶机环境的配置情况

操作

  • 使用nmap扫描靶机
  • 本来想在windows下使用zenmap替代,后续还是决定在kali下使用nmap进行扫描
  • kali本身就有nmap以及众多工具,虽然物理机有zenmap
  • 扫描的对象选取同一台电脑里开启的一台xp虚拟机
    在这里插入图片描述
  • 所以其实是内网的两台虚拟机进行操作
  • winxp作为靶机大概是上面那个样子
  • 然后kali里面的nmap也就绪了
    在这里插入图片描述
  • 要求是扫描指定靶机
  • 那就是靶机的ip已知
  • 直接进行扫描就可以了
  • 给出并解读靶机环境的配置情况
  • 所以首先在xp下使用ipconfig查询内网
    在这里插入图片描述
  • 所以需要扫描的IP地址为192.168.231.131
  • 内网地址知道也没什么

在这里插入图片描述

  • 先ping一下

具体语句

01

nmap 192.168.231.131

在这里插入图片描述

  • 返回了一些基本信息
    其中135,139,445端口开启,并且有程序监听端口

02

nmap  -sV 192.168.231.131

在这里插入图片描述

  • 得到了靶机的信息,操作系统为windows XP , 以及一些软件版本

03

nmap -sP 192.168.231.131

在这里插入图片描述

  • 判断主机状态活跃

04

nmap -sS 192.168.231.131

在这里插入图片描述

  • 查看tcp开放端口,并且得到了MAC地址

05

nmap -sU 192.168.231.131

在这里插入图片描述

  • 查看UDP开放端口

06

nmap -A 192.168.231.131

在这里插入图片描述

  • 查看主机信息
  • 包括主机名等信息
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

从入门到入土

Linux

Windows

测试工具

从入门到入土:nmap出击:使用nmap扫描某台靶机,给出并解读靶机环境的配置情况 的相关文章

  • 如何设置Java线程的CPU核心亲和力?

    我搜索了以前关于类似主题的帖子 但找不到合适的答案 因此提出这个问题 非常感谢您帮助回答 我知道在 Linux 中通过任务集命令设置进程与特定 CPU 核心的关联性 但我想设置 Java 线程与特定 cpu 核心的亲和力 以便属于同一进程的

  • Excel的解析路径

    其实我想问以下问题 对于位于 目录中定义的 PATH 怎么能 我找出这些目录中的哪个 找到了 因为我需要使用 Process Run 从 C 运行 Excel 并且只需指示 Excel 即可正常工作 Windows 似乎知道在哪里可以找到它

  • 将node.js +expressjs应用程序的NODE_ENV设置为ubuntu下的守护进程

    我按照这些说明让守护进程正常工作 http kevin vanzonneveld net techblog article run nodejs as a service on ubuntu karmic http kevin vanzon

  • 发送/捕获 SIGTERM 的 Win32 API 模拟

    在 POSIX OS 下 有信号 API 允许向进程发送信号以将其关闭 使用kill 您可以使用sigaction捕获它并执行您需要的操作 然而 Win32不是POSIX系统 所以 如何处理可能出现的关闭事件 例如来自 任务管理器 中的 结

  • Python将文件从Linux复制到WIndows

    我正在构建一个网站 该网站有一个表单 可以捕获用户数据并在用户数据上运行一些cgi cgi 的第一步是需要将文件从 Linux Web 服务器复制到 Windows 计算机 服务器将使用 Active Directory 角色帐户作为复制凭

  • Hadoop Windows 设置。运行 WordCountJob 时出错:“任何本地目录中都没有可用空间”

    我正在按照此视频教程尝试在我的计算机上设置 hadoop 如何在 Windows 10 上安装 Hadoop https www youtube com watch v zujpglKP0Nw 我已经成功设置它 从 sbin 目录执行 st

  • Windows 上 PE 文件 (exe) 的最小文件大小是多少?以及最小内存分配? [复制]

    这个问题在这里已经有答案了 Windows 上 PE 文件 exe 的最小文件大小是多少 以及最小内存分配 我 使用 VS 10 附带的 MASM ml exe 和 link exe 组装了以下代码 我不能忽略 kernel32 lib 和

  • SMP 上如何处理中断?

    SMP 对称多处理器 多核 机器上如何处理中断 内存管理单元是只有一个还是多个 假设两个线程 A 和 B 运行在不同的内核上 同时 访问页表中不存在的内存页面 在这种情况下 将会出现页面错误 并从内存中引入新页面 将会发生的事件的顺序是什么

  • 如何运行 Windows 批处理文件但隐藏命令窗口?

    如何运行 Windows 批处理文件但隐藏命令窗口 我不希望 cmd exe 在执行文件时在屏幕上可见 这可能吗 如果你写一个非托管程序并使用创建进程 https learn microsoft com en us windows win3

  • 在非实时操作系统/内核上执行接近实时任务的最佳方法是什么?

    在一台 GNU Linux 机器上 如果想要执行 实时 亚毫秒级时间关键 任务 您几乎总是必须经历漫长 复杂且容易出现问题的内核补丁过程 以提供足够的支持 1 http en wikipedia org wiki RTLinux Backg

  • 如何在文件夹中的 xml 文件中 grep 一个单词

    我知道我可以使用 grep 在这样的文件夹中的所有文件中查找单词 grep rn core 但我当前的目录有很多子目录 我只想搜索当前目录及其所有子目录中存在的所有 xml 文件 我怎样才能做到这一点 我试过这个 grep rn core

  • 如何将 elf 解释器(ld-linux.so.2/ld-2.17.so)构建为静态库?

    如果我的问题不准确 我深表歉意 因为我没有太多 Linux 相关经验 我目前正在构建一个 Linux 从头开始 主要遵循 linuxfromscratch org 版本的指南 7 3 我遇到了以下问题 当我构建可执行文件时 获取一个称为 E

  • 注册表碎片整理程序[重复]

    这个问题在这里已经有答案了 这是出于好奇 但我见过几个 其中一些非常流行 称为注册表碎片整理程序的软件 虽然我可以看到它们提供的好处 但我很好奇您到底是如何进行注册表碎片整理的 请注意 我并不是要求提供软件名称 只是询问其如何以编程方式完成

  • WMI 不返回 Windows 7 64 上的所有安装程序

    今天 我们尝试使用以下脚本列出每个虚拟机上所有已安装的程序来查询 WMI 我们发现它会列出所有 64 位应用程序 以及一些 32 位应用程序 但并非所有应用程序 32 位 64 位 都会列出 param string ExportPath

  • 用于时间线数据的类似 gnuplot 的程序

    我正在寻找一个类似 gnuplot用于在时间轴中绘制数据图表的程序 类似 gnuplot 在 Linux 上运行 命令行功能 GUI 对我帮助不大 可编写脚本的语法 输出为 jpg png svg 或 gif 输出应该是这样的 set5 s

  • pthread_self() 返回的线程 ID 与调用 gettid(2) 返回的内核线程 ID 不同

    这句话来自于pthread self 的手册页 http linux die net man 3 pthread self 那么 我应该根据什么来决定是否应该使用pthread self or gettid确定哪个线程正在运行该函数 两者都

  • 如何在linux中使用iptables将http和https流量转发到透明代理[关闭]

    Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案 这个问题似乎不是关于主要由程序员使用的特定编程问题 软件算法或软件工具 help on topic 如果您认为该问题与主题相关另一个 St

  • 在嵌入式系统上将内核控制台发送到哪里?

    我正在开发一个嵌入式系统 该系统当前通过串行端口 1 上的控制台输出启动 Linux 使用启动加载程序中的控制台启动参数 然而 最终我们将使用这个串行端口 内核控制台输出的最佳解决方案是什么 dev null 能否以某种方式将其放在 pty

  • 亚马逊 Linux - 安装 openjdk-debuginfo?

    我试图使用jstack在 ec2 实例上amazon linux 所以我安装了openjdk devel包裹 sudo yum install java 1 7 0 openjdk devel x86 64 但是 jstack 引发了异常j

  • 如何回忆上一个 bash 命令的参数?

    Bash 有没有办法回忆上一个命令的参数 我通常这样做vi file c其次是gcc file c Bash 有没有办法回忆上一个命令的参数 您可以使用 or 调用上一个命令的最后一个参数 Also Alt can be used to r

随机推荐

  • background

    设计网页的背景图片 在一个div元素中设置多个背景图像 并指定他们的位置 body background 00ff00 url smiley gif no repeat fixed center 00ff00 指定背景的颜色 url smi

  • CAM(Class Activation Mapping)通俗篇

    在Learning Deep Features for Discriminative Localization这篇文章中 作者提出了CNN网络除了具有很强的图片处理 分类能力 同时还能够针对图片中的关键部分进行定位 这个过程被称为Class

  • 无公网IP,公网SSH可远程访问家中的树莓派

    文章目录 前言 如何通过 SSH 连接到树莓派 步骤1 在 Raspberry Pi 上启用 SSH 步骤2 查找树莓派的 IP 地址 步骤3 SSH 到你的树莓派 步骤 4 在任何地点访问家中的树莓派 4 1 安装 Cpolar内网穿透

  • cuda第一次计算耗时_MNN 1.1.0发布:几何计算/TensorRT,CUDA后端/ASR模型支持/ARM CPU和GPU性能再提升/MNN工作台...

    一 框架通用性 1 1 几何计算 几何计算是本次发布中大规模的框架重构 它将大部分算子的计算过程中与硬件后端无关部分 形状计算和几何计算 剥离出来 极大地降低了异构后端算子实现的成本 基于几何计算 MNN重写了目前所有的硬件后端 由于引入几

  • PCB板的过孔工艺--塞孔

    PCB板厂常用的塞孔方法有 1 油墨塞孔 用挡墨网来完成客户要求的过孔塞孔 2 铝片塞孔 钻出须塞孔的铝片 制成网版来进行塞孔 3 树脂塞孔 利用树脂将孔塞住 树脂塞孔的好处 1 多层板BGA上的过孔塞孔 采用树脂塞孔能缩小孔与孔间距 解决

  • vscode编写前端提升效率的三个必不可缺的插件以及使用方法

    直接官网下载这个软件就行 没什么操作的 这里面有新建文件夹 你可以自己去建一个文件夹 然后点击那个小 号 就可以新建一个文件 比如说demo01 html 后面的html是你需要自己手动输入的 第一个插件 就是这个她可以让你改动开始标签的时

  • docker学习第三章之commit提交镜像

    文章目录 前言 一 commit命令 二 案例使用步骤 1 拉一个Tomcat镜像 2 交互模式启动刚拉取的镜像同时暴露8086端口 3 重新打开一个窗口进入容器内 4 创建一个test txt文件 5 用commit命令提交镜像 6 查看

  • 区块链的数据结构和数据存储

    区块链的数据结构和数据存储 一 区块链是什么 1 1 公链 1 2 联盟链 1 3 私链 二 公链BTC和联盟链长什么样 2 1 共性 2 2 特性 三 区块链为什么安全 防篡改 四 区块链可以做什么 4 1 货币发行 比特币 4 2 证明

  • 基于微信小程序的办公用品销售系统设计和实现(源码+lw+部署文档+讲解等)

    前言 博主介绍 全网粉丝10W CSDN特邀作者 博客专家 CSDN新星计划导师 全栈领域优质创作者 博客之星 掘金 华为云 阿里云 InfoQ等平台优质作者 专注于Java 小程序技术领域和毕业项目实战 精彩专栏 推荐订阅 2023 20

  • Matlab笔记

    这里写自定义目录标题 Matlab笔记 统计矩阵中非0元素的个数 Matlab笔记 统计矩阵中非0元素的个数 sum sum A 0

  • WebBrowser控件使用详解

    WebBrowser控件使用详解 方法 说明 GoBack 相当于 IE的 后退 按钮 使你在当前历史列表中后退一项 GoForward 相当于IE的 前进 按钮 使你在当前历史列表中前进一项 GoHome 相当于IE的 主页 按钮 连接用

  • C++学习之lambda表达式

    一 基本概念 C 11 引入了lambda表达式 这个特性的最普遍应用 就是配合泛型算法 泛型算法 采用了迭代器操作 从而使得各种不同的容器能使用一套算法 泛型算法允许我们定制自己的操作 即传递一个可调用对象 lambda其实也是一个可调用

  • 华为OD机试 - 导师请吃火锅(Python)

    题目描述 入职后 导师会请你吃饭 你选择了火锅 火锅里会在不同时间下很多菜 不同食材要煮不同的时间 才能变得刚好合适 你希望吃到最多的刚好合适的菜 但你的手速不够快 用m代表手速 每次下手捞菜后至少要过m秒才能再捞 每次只能捞一个 那么用最

  • 数据挖掘导论课后习题答案-第四章

    最近在读 Introduction to Data Mining 这本书 发现课后答案只有英文版 于是打算结合自己的理解将答案翻译一下 其中难免有错误 欢迎大家指正和讨论 侵删 第四章 a Gini 1 0 5 2 0 5 2 0 5 b

  • prod函数,cumprod函数【Matlab】

    1 prod函数 prod函数用于求矩阵元素的积 其调用格式如下 1 B prod A 若A为向量 则返回所有元素的积 若A为矩阵 则返回各列所有元素的积 2 B prod A dim 返回矩阵A中的第dim维方向的所有元素的积 prod函

  • shell 脚本一键生成busybox从零创建文件系统for x86_64

    bin sh update images for x86 64 git clone https github com torvalds linux git depth 1 verbose cd linux make defconfig cp

  • Real-world Multi-object, Multi-grasp Detection论文Demo复现

    前言 本文主要参考这篇博客 然后根据自己的实际复现中遇到的问题写出 1电脑的环境 ubuntu16 04 tensorflow gpu1 12 0 cuda9 0 cudnn7 2 https github com ivalab 论文资源的

  • wsl下redis环境搭建及部署模型

    安装编译依赖 sudo apt install gcc sudo apt get install pkg config sudo apt get install build essential 遇到错误 jemalloc jemalloc

  • Java多线程-线程中断interrupt

    前言 这里主要探讨中断常用的三个方法 interrupt 在一个线程中调用需要中断现成的interrupt 方法 会对该线程发出信号 将中断状态标志为true isInterrupted 判断当前线程的中断状态 interrupted 将线

  • 从入门到入土:nmap出击:使用nmap扫描某台靶机,给出并解读靶机环境的配置情况

    此博客仅用于记录个人学习进度 学识浅薄 若有错误观点欢迎评论区指出 欢迎各位前来交流 部分材料来源网络 若有侵权 立即删除 本人博客所有文章纯属学习之用 不涉及商业利益 不合适引用 自当删除 若被用于非法行为 与我本人无关 nmap出击 任

热门标签