nmap常用参数
| 参数 | 意义 |
| -sP | ping扫描(不扫描端口) |
| -p- | ping扫描(扫描端口) |
| -p(-p 80 -p 80,3389 -p 1-65535) | 指定端口扫描 |
| -O | 目标主机系统版本 |
| -sV | 显示服务的详细版本 |
| -A | 全面扫描 |
| -oN | 将扫描的结果保存成txt格式 nmap -A -p- 192.168.1.1 -oN /tmp/info.txt |
| -oX | 将扫描的结果保存成xml格式 |
首先我们已DC-4作为靶机
先扫描IP并确定靶机的IP,可以看到该网段有很多IP
一般可以根据开放的端口来确定靶机
用-O看到目标主机系统版本
-sV:详细信息
特殊扫描
验证匿名访问
这里打开centos7,确保他有sql数据库
给他设置一个密码
验证他可以进行匿名访问
在kali里检测一下,发现检测不到
可以在用户表里看到可以访问的用户都是本地用户,所以在kali那边检测不到匿名登陆
可以在本机查看支持匿名的情况
删除匿名用户
