A. kali Linux 中使用nmap。

使用 nmap 的第一步是登录 Kali Linux,如果需要,就启动一个图形会话(本系列的第一篇文章安装了 Kali Linux 的 Enlightenment 桌面环境)。

在安装过程中,安装程序将提示用户输入用来登录的“root”用户和密码。 一旦登录到 Kali Linux 机器,使用命令startx就可以启动 Enlightenment 桌面环境 - 值得注意的是 nmap 不需要运行桌面环境。

# startx

Nmap – 在主机上完成网络扫描

注意这一次,使用一个命令,nmap 返回了很多关于在这台特定机器上运行的开放端口、服务和配置的信息。 这些信息中的大部分可用于帮助确定如何保护本机以及评估网络上可能运行的软件。

这只是 nmap 可用于在主机或网段上找到的许多有用信息的很短的一个列表。

扫描目的主机防火墙是否关闭。没开防火墙的:可以看到988个端口关闭,所以没有打开防火墙。

开了防火墙的:可以看到983个被过滤的端口,所以打开了防火墙。

输入“nmap+空格+域名或IP地址”进行的扫描时普通速度的扫描,时间较长。

输入“nmap”+“空格”+“-F”+空格+“域名或IP地址”,进行的是加速扫描,时间较短。

同时扫描多个ip方法一:输入“nmap+空格+IP地址段”。

输入“nmap+空格+IP/子网段”。


输入“nmap+空格+IP网络号+通配符*”。


扫描主机操作系统版本:输入“nmap+空格+“-O”+空格+IP地址或域名。


扫描所有TCP端口:输入“nmap+空格+“-sT”+空格+IP地址或域名”


扫描所有开放的UDP端口:输入“nmap+空格+“-sU”+空格+IP地址或域名”


扫描防火墙安全漏洞:输入“nmap+“-sN”+空格+IP地址或域名”


扫描使用IP协议的端口:输入“nmap+空格+“-sO”+空格+IP地址或域名“


侦测各种远程服务的版本号:输入”nmap+空格+”sV”+空格+IP地址或域名”

扫描最常用的TCP端口:输入“nmap+空格+”-sS”+空格+IP地址或域名”

扫描网段中活跃的主机:输入“nmap+空格+”-sP”+空格+IP地址段

综合扫描:输入“nmap+空格+”-A”+IP地址或域名

建议看看《Linux就该这么学》这本书

B. 为什么黑客用kali系统

Kali Linux 前身是 BackTrack(基于ubuntu),是一个基于 Debian 的 Linux 发行版,包含很多安全和取证方面的相关工具。支持 ARM架构。Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试 和 黑客攻防。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。Kali Linux预装了许多渗透测试软件,包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及Aircrack-ng (一套用于对无线局域网进行渗透测试的软件). 用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux,Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。.Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARMChromebook。