中华人民共和国网络安全法

阅读本文前，请熟读并遵守中华人民共和国网络安全法： www.npc.gov.cn/npc/c30834/…  

前言

如今的时代，不是是美国的时代，更不是资本主义的时代，

而是信息化的时代，更是网络时代，

但当下，不是勒索病毒，就是ddos，可谓黑客猖獗

我辈网络人，怎能视而不理，保护网络，保护国家安全，从我做起

此生无悔入华夏，男儿何不带吴钩      

kali系统安装

网络攻击专用系统，正所谓 kali学的好，监狱进的早 kali玩的溜，牢饭吃到够

vmware上安装kali

和普通系统安装一样，这里提供一个系统下载链接：链接：pan.baidu.com/s/17Jxvg3SO… 提取码：fxkv 失效请留言

安装过程 略。。。基本都是下一步

   

nmap

namp是一款强大的端口扫描工具，又名诸神之眼

1.简单扫描

~$ nmap 192.168.10.106

state状态

• filtered，表示端口被防火墙IDS/IPS屏蔽，无法确定状态
• unfiltered 端口未被屏蔽，但是否开启需要进一步确定

2.参数扫描

nmap -sS -sV -T4 192.168.10.106

• -sS ： 使用 tcp，syn扫描
• -sV ： 进行版本探测
• -T4： 扫描速度（0-5）级别越高越快

扫描效果如下，当扫描时按空格键，会显示扫描进度

3.其他参数和命令

//全面扫描，比较详细的信息，会猜测系统版本，服务信息，mac地址等等，较为详尽
nmap -A -T4 192.168.10.106

//网段扫描，查看哪些ip在线
nmap 192.168.10.0/24

//扫描使用率最高的一百个端口
nmap --top-ports 100 192.168.10.106

//扫描常见漏洞
//--script=vuln 表示采用脚本，这里采用vuln脚本
nmap --script=vuln 192.168.10.164

有兴趣的小伙伴可以按个尝试一下，然后将每个显示出来的信息解读，就会发现能够获取很多关于目标主机的信息。

4.zemap

zemap是nmap的图形化界面，更简单易用 安装方法就不写了，这里提供一个别人的教程blog.csdn.net/qq_40618816…

回了nmap，zemap一看就懂，截图如下

未完待续。。。