nmap 端口扫描，网站信息收集，OpenVAS使用方法

实验名称：nmap 端口扫描，网站信息收集，OpenVAS使用方法

实验环境：kali Linux，w2003，w10，OpenVAS

实验过程：

一、nmap 端口扫描

1. 扫描这个ip开启了那些端口服务

 

2、对这个ip的操作系统版本探测

 

3、进行加速扫描，时间较短

 

4、Nmap+空格+ip/子网段 这个子网段所有的信息

 

5、扫描所有TCP端口：输入“nmap+空格+“-sT”+空格+IP地址或域名

6、扫描所有开放的UDP端口：输入“nmap+空格+“-sU”+空格+IP地址或域名”

 

7、扫描使用IP协议的端口：输入“nmap+空格+“-sO”+空格+IP地址或域名“

 

8、扫描防火墙安全漏洞：输入“nmap+“-sN”+空格+IP地址或域名”

 

 

9、扫描最常用的TCP端口：输入“nmap+空格+”-sS”+空格+IP地址或域名”

 

10、侦测各种远程服务的版本号：输入”nmap+空格+”sV”+空格+IP地址或域名

 

 

2、网站信息收集

 

1、whios 查询

2、ip138 查询

 

3、whios通过邮箱反查

 

 

4、钟馗之眼

 

5、通过御剑工具

 

6、使用工具挖掘机 查找所有子域名

 

3、OpenVAS使用方法

 

打开OpenVAS 的虚拟机 设置nat模式

 

打开这个ip  账号 admin  密码 123456

 

点击左上角 任务向导  输入要扫描的ip地址

 

等待任务状态完成

 

点击名称或已完成 查看漏洞

 

左上角将漏洞报告选择格式进行下载

 

下载后打开 详细漏洞报告

 

返回新建任务 扫描目标选择 扫描器选择CVE

 

刷新界面显示已完成  

选择 PDF 文件格式 下载

 

下载后打开 报告