完成内网渗透课程期中考核的步骤如下:
1. 选择并安装扫描工具
推荐使用 Nmap(免费、跨平台)或 Nessus(需注册获取试用版)。
Nmap安装:
- Windows:从官网下载安装包 nmap.org
- Linux/macOS:终端输入
sudo apt install nmap(Debian/Ubuntu)或brew install nmap(macOS)
2. 扫描指定网段
命令示例(Nmap全面扫描):
nmap -T4 -A -p 1-65535 192.168.1.0/24参数说明:
-T4:加快扫描速度-A:启用操作系统和服务版本检测-p 1-65535:扫描所有端口
3. 查看本机MAC地址
Windows:
ipconfig /all在“物理地址”中查找当前网卡的MAC地址。
Linux:
ifconfig 或 ip addr- macOS:
前往系统偏好设置 → 网络 → 高级 → 硬件
4. 截图要求
- 扫描结果截图:需包含存活主机的IP、端口、服务信息(如Nmap的输出)。
- MAC地址截图:与扫描结果在同一截图或分开展示(确保清晰可读)。
5. 结果分析示例
- 存活主机数量:共发现
X台存活主机(如192.168.1.1、192.168.1.100)。 开放端口与服务:
192.168.1.1:80:HTTP服务(可能为路由器管理页面)192.168.1.100:22:SSH服务(可能存在远程登录风险)
- 潜在风险:开放的高风险端口(如445/SMB、3389/RDP)需重点关注。
6. 提交文档格式
- PDF命名:
学号-姓名-期中考核.pdf 内容结构:
- 封面:姓名、学号、任务类型
- 操作步骤:工具安装命令、扫描命令及参数说明
- 截图:扫描结果 + MAC地址
- 结果分析:存活主机、端口服务、安全建议
注意事项
- 合法合规:仅扫描授权网段,禁止攻击或窃取信息。
- 独立完成:文档需原创,截图需包含个人设备信息(如MAC地址)。
通过以上步骤,即可系统性地完成考核任务。若遇到工具安装或扫描问题,可检查防火墙设置或尝试更换工具(如使用Zenmap图形界面)。