,将目录打开到装nmap的文件夹下,然后输入:nmap-sP192.168.1.126-254,用于探测局域网中开放的主机。扫描完成后输出的结果包括目标的主机的IP地址和MAC地址,如图所示:2.扫描完局域网中存活的主机后,选择其中的一个,输入命令:nmap-O192.168.1.126,用于探测目标主机的操作系统。扫描完成后输出的结果包括目标的主机的操作系统和开放端口,如图所示:3.用nmap对目标主机扫描后,对目标主机的操作系统,MAC地址,开放端口有了一定的了解,可以对这些信息作为一定的依据,再利用一些攻击性软件,即可对目标主机实施攻击。七、思考题思考题一:在使用wireshark捕获目标主机用户名和密码时,试着捕获一下目标主机的网易邮箱,看是否可以捕获到邮箱的用户名和密码。如果不能,思考一下不能捕获的原因?不能捕获到邮箱的用户名和密码。可能是已经对密码实施了加密处理思考题二: 在使用Xscan扫描局域网内主机的开放端口与漏洞信息时,为什么发现有些主机存活,却不能扫描?可能是对方开启了防火墙或者端口过滤,拒绝了访问请求。思考题三:在使用nmap扫描目标主机后,可以得知目标主机的许多的有用信息,如何利用这些信息做进一步的攻击?通过扫描结果得知目标主机是否在线以及标主机开放了那些端口,可以利用这些端口对其实施漏洞攻击。思考题四:现在也还有许多的扫描工具和抓包捕获工具,思考一下这些工具的优缺点?如何将这些软件配合使用,攻击目标主机?网络上的扫描工具和抓包捕获工具各有各自的优点与缺点,有的更能强大但是不易操作,有的简洁易用但是功能不全,有的有特殊的功能,有的界面友好等等,例如Tcpdump主要是截获通过本机网络接口的数据,用以分析。Nmap是强大的端口扫描工具,stat可用来检查本机当前提供的服务及状态。在攻击目标的时候,应充分利用个软件的优点,将其组合,达到最优的攻击效果。
全文预览
