kali linux 网络渗透测试学习笔记(一)Nmap工具进行端口扫描
笔者准备在CSDN上写技术博客,因为平时经常在CSDN上浏览,但却没有为其他人做出相应的贡献。这是一种自私的行为,让我感到有些尴尬。一个人的技术博客反映了他的技术水平和最近的研究方向。在某些不合适的平台上写的技术文章往往没有人浏览,而在专业的CSDN社区上可以获得很大的关注度。这可以增加自己的成就感,同时也能通过阅读一个人的技术博客来了解他的技术水平。现在我来阐述一下我们关于Kali Linux的学习笔记,首先从Kali Linux中的nmap工具开始写起。
Nmap是一个网络连接端扫描软件,用于扫描网络上电脑开放的连接端口,确定哪些服务运行在哪些端口,并推断计算机运行的操作系统(也称为指纹识别)。它是网络管理员必备的软件之一,用于评估网络系统的安全性。正如大多数用于网络安全的工具一样,nmap也是黑客和骇客(也称为脚本小子)喜欢使用的工具。系统管理员可以利用nmap来探测未经批准使用的服务器,而黑客则可以利用nmap来收集目标电脑的网络设置,为攻击做准备。
Nmap经常与用于评估系统漏洞的软件Nessus混为一谈。Nmap以隐秘的方式进行扫描,避开入侵检测系统的监视,并尽可能不影响目标系统的正常运行。作为一个黑客,如果连nmap都不会使用,那就不能算是一个成功的黑客,更不能算是精通黑客技术的人。现在开始进入正题。
一.利用Nmap扫描网站服务器的端口开放情况
首先打开我们的Kali Linux系统,再打开命令行模式,输入命令:nmap。如下图所示:
nmap
通过这个结果可以看出,CSDN上的端口开放了80端口和443端口。这两个端口非常重要,80端口用于向用户呈现数据,用于展示网站;443端口也是一个重要的端口。此网站没有其他端口开放,说明安全性很好。
如果想提升端口扫描的速度,可以尝试以下命令:
nmap -T4
这样你会发现扫描速度确实提升了不少。
二.利用curl工具嗅探服务器的后台操作系统和前端后台语言种类
我们可以在终端中输入以下命令:
curl
可以看到其中的后台语言并没有被扫描出来,因为我忘记了正确的代码。这个命令只能扫描前端语言为HTML。
所以我们还是尝试打开这个链接,进行在线测试,结果如下:
curl -I https://www.csdn.net
我们可以清晰地看到,CSDN的前端框架是jQuery,这是几年前流行的前端框架,但网页效果非常华丽。后台使用了PHP语言作为后台框架,这是一种落后但简单易学的语言,是一个不错的选择。
