kali linux 网络渗透测试学习笔记(一)Nmap工具进行端口扫描

时间:2021-08-22 20:19:22

一.利用Nmap扫描网站服务器的端口开放情况

首先打开我们的kali linux才做系统,再打开其命令行模式,输入:nmap www.csdn.net 如下图所示:

kali linux 网络渗透测试学习笔记(一)Nmap工具进行端口扫描

因此,通过这个结果可以表明csdn上的端口开放了80端口以及443端口吗,这两个端口都十分重要,因为80端口适用于给用户呈现出数据,给用户看网站用的,443端口也是一个比较重要的端口。而且此网站并没有其他端口的开放,说明安全性还是很好的。

假设要提升端口扫描的时间的话,可以这样:

nmap -F www.csdn.net

这样如果你试试,你就会发现确实我们的进行扫描的速度提升了不少。

二.利用curl工具嗅探服务器的后台操作系统以及前端后台语言种类

我们可以在终端当中键入以下代码:

kali linux 网络渗透测试学习笔记(一)Nmap工具进行端口扫描

可以看到其中的后台语言并没有被扫描出来因为我忘记了正确的代码。这个只能够扫描前端的语言为html。

所以我们还是尝试打开这个链接https://w3techs.com/sites,进行在线测试,结果如下:
kali linux 网络渗透测试学习笔记(一)Nmap工具进行端口扫描

我们可以清晰的看到,csdn的前端框架是jquery,一种在几年前流行的前端框架,但是做出来网页效果却异常华丽。以及Bootstrap,一种十分简单的框架。后台则使用了php语言,一种落后但十分简单易学的语言作为后台框架,作为一种不错的选择。图片上有水印这是因为这是我的csdn博客上写的,以后还是直接转移到博客园上比较好。