지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
목차
Background
효율적인 스캐닝
공통 매개변수 옵션 검토
빠른 생존 스캐닝
최적화된 스캐닝
서비스 유형 스캐닝 지정
종합 취약점 스캔 명령:
취약점 유형 스캔 지정 - SMB
공통 스캔 옵션
취약점 POC 검증
약한 통로를 감지하기 위해 약한 통로를 감지합니다. SQL Server의 약한 통로 스캔
Execute ms-sql-xp-cmdshell.cmd="net users" IP
운영 및 유지보수 안전 Nmap 작업 분석 예시

Nmap 작업 분석 예시

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
May 17, 2023 pm 12:22 PM
nmap

Background

보안 산업의 발전과 함께 국가에서는 이를 매우 중요하게 생각합니다. 다양한 산업이 다양한 위협에 시달리고 있습니다. A측의 일부 기업은 관련 보안 부서가 없거나 보안 역량이 상대적으로 취약하여 B측의 보안 인력을 고용하여 운영 서비스를 제공합니다. 그런 다음 당사자 B의 보안 엔지니어는 고객이 비즈니스 운영 중에 발생하는 일부 보안 이벤트를 처리하도록 도와야 합니다. 예를 들어 취약점이 발생한 후 보안 엔지니어는 다른 비즈니스 시스템에 취약점이 있는지 여부와 적시에 복구해야 하는지 여부를 감지해야 합니다. . 또한 고객 보고를 용이하게 하고 업무 효율성을 향상시키는 방법 등을 위해 일부 결과를 출력해야 합니다.

효율적인 스캐닝

공통 매개변수 옵션 검토

Nmap 작업 분석 예시

빠른 생존 스캐닝

1

nmap  -T4  -n  -V  –sn  -iL  ip.txt   -oN  live_host.txt

로그인 후 복사

Nmap 작업 분석 예시

1

2

提示:-sn参数也是ping 扫描,不进行端口扫描。Sn扫描 和sp 扫描的区别是:sp扫描无法扫描出防火墙禁ping 的存活主机;而sn扫描。防火墙在禁ping状态下,防火墙把icmp包都丢弃了,依然能检测到存活的主机

-P0.-PS,-PA,-PU 扫描会进行端口开放扫描,而-Sp ,-sn 扫描则不会进行端口开放扫描

로그인 후 복사

최적화된 스캐닝

1

2

3

4

5

nmap  -T4  -n –v  --top-ports  “1000” –max-retries 3  --min-hostgroup   100  --host-timeout   18000ms  --max-rtt-timeout  500ms   --open  -iL  ip.txt  -oA  openport_result

 

 

 

提示:--max-rrt-timeout,  --host-timeout 在旧版本的nmap 中,默认单位为毫秒,在新版nmap7.80版本中,默认的单位是秒,如果想要设置毫秒单位,记得在数字后面加ms ,例如:

로그인 후 복사

Nmap 작업 분석 예시

서비스 유형 스캐닝 지정

오픈 HTTP 서비스

1

nmap  -T4 –n –v –p http* --max-retries 3 –min-hostgroup 30 –host-timeout 18000ms –open –iL ip.txt –oA httpport_result

로그인 후 복사

Nmap 작업 분석 예시

종합 취약점 스캔 명령:

1

nmap  -v  -n  -Pn  --script=vuln  -T4  --open  -M 5  -iL ip.txt  -oN vuln_scan_result.txt

로그인 후 복사

Nmap 작업 분석 예시

취약점 유형 스캔 지정 - SMB

1

nmap  -T4  -n  -v  –script=smb*  --max-retries  3  --open   -iL  ip.txt   -oA  smbvuln_result

로그인 후 복사

Nmap 작업 분석 예시

공통 스캔 옵션

Nmap 작업 분석 예시

취약점 POC 검증

일괄 처리 스크립트를 사용할 수 있습니다. Nmap 취약점 POC 작성 하나의 -클릭 검증 스크립트 도구, 간단하고 사용하기 쉬운

Nmap 작업 분석 예시

약한 통로를 감지하기 위해 약한 통로를 감지합니다. SQL Server의 약한 통로 스캔

1

2

3

命令如下:

 

Nmap  -sT  -p  目标应用端口  -v  -n  -Pn   --script = 弱口令扫描脚本  --script-args   userdb=用户名字典,passdb=弱口令字典  -iL    ip.txt   -oN   result.txt

로그인 후 복사

Nmap 작업 분석 예시

Execute ms-sql-xp-cmdshell.cmd="net users" IP

Nmap 작업 분석 예시

자세한 whois 분석

1

nmap -v -n -sT -d --script=smb-brute.nse --script-args userdb=smb_user.dic,passdb=week.txt -p 445,139 -oN res.txt -iL ip.txt

로그인 후 복사
Nmap 작업 분석 예시

웹 디렉토리 스캔

1

nmap –v –n  -sT –script ms-sql-brute.nse –script-args userdb= conf\mssql_user.dic,passdb=conf\weekpassword.txt  -p 1433  -oN result\mssql_result.txt   -iL  ip.txt

로그인 후 복사
Nmap 작업 분석 예시

결과 스캔 및 구성

1

nmap --script external www.baidu.com

로그인 후 복사

1

nmap -p 80,443 --script=http-enum.nse www.baidu.com

로그인 후 복사
Nmap 작업 분석 예시Nmap 작업 분석 예시

Nmap 작업 분석 예시xml 문서를 HTML로 변환

1

2

https://github.com/mrschyte/nmap-converter

或者  nmaptocsv

로그인 후 복사

Nmap 작업 분석 예시수정된 템플릿을 사용하여 htm 파일 출력:

1

2

3

4

pip install XlsxWriter

 

 

pip install python-libnmap

로그인 후 복사

Nmap 작업 분석 예시

위 내용은 Nmap 작업 분석 예시의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

더보기

인기 기사

R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)
2 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
헬로 키티 아일랜드 어드벤처 : 거대한 씨앗을 얻는 방법
1 몇 달 전 By 尊渡假赌尊渡假赌尊渡假赌
스플릿 소설을이기는 데 얼마나 걸립니까?
4 몇 주 전 By DDD
R.E.P.O. 파일 저장 위치 : 어디에 있고 그것을 보호하는 방법은 무엇입니까?
4 몇 주 전 By DDD
2 포인트 박물관 : 모든 전시회 및 찾을 수있는 곳
1 몇 달 전 By 尊渡假赌尊渡假赌尊渡假赌
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7376
15
자바 튜토리얼
1628
14
Cakephp 튜토리얼
1355
52
라라벨 튜토리얼
1267
25
PHP 튜토리얼
1216
29
더보기
Related knowledge
운영 및 유지 보수 보안 감사 시스템은 어떤 범주에 속합니까? 운영 및 유지 보수 보안 감사 시스템은 어떤 범주에 속합니까? Mar 05, 2025 pm 03:59 PM

이 기사에서는 운영 보안 감사 시스템 조달을 검토합니다. 전형적인 범주 (하드웨어, 소프트웨어, 서비스), 예산 할당 (Capex, Opex, Project, Training, 비상 사태) 및 적절한 정부 계약 차량 (GSA SCH에 대해 자세히 설명합니다.

운영 및 유지 보수 요원의 직무 안전 책임은 무엇입니까? 운영 및 유지 보수 요원의 직무 안전 책임은 무엇입니까? Mar 05, 2025 pm 03:51 PM

이 기사는 DevOps 엔지니어, 시스템 관리자, IT 운영 직원 및 유지 보수 직원에 대한 중요한 보안 책임을 자세히 설명합니다. SDLC (DevOps)의 모든 단계에 보안을 통합하여 강력한 액세스 C를 구현하는 것을 강조합니다. C

운영 및 유지 보수 안전 엔지니어는 무엇을합니까? 운영 및 유지 보수 안전 엔지니어는 무엇을합니까? Mar 05, 2025 pm 04:00 PM

이 기사는 DevOps, 보안 및 IT 운영 엔지니어의 역할과 필요한 기술을 탐구합니다. 그것은 매일의 작업, 경력 경로 및 각각에 필요한 기술 및 소프트 기술을 자세히 설명하여 자동화의 중요성이 증가 함을 강조합니다.

운영 및 유지 보수 보안 감사 시스템 및 네트워크 보안 감사 시스템의 차이 운영 및 유지 보수 보안 감사 시스템 및 네트워크 보안 감사 시스템의 차이 Mar 05, 2025 pm 04:02 PM

이 기사는 OPSEC (Operations Security) 및 NETEC (Network Security) 감사 시스템을 대조합니다. OPSEC는 내부 프로세스, 데이터 액세스 및 직원 행동에 중점을두고 NETSEC는 네트워크 인프라 및 통신 보안을 중심으로합니다. 열쇠

운영 및 유지 보수 보안이란 무엇입니까? 운영 및 유지 보수 보안이란 무엇입니까? Mar 05, 2025 pm 03:54 PM

이 기사에서는 DevSecops를 검토하여 보안을 소프트웨어 개발 라이프 사이클에 통합합니다. 보안 아키텍처, 자동화, 취약성 관리 및 사고 대응을 포함한 DevOps 보안 엔지니어의 다각적 역할에 대해 자세히 설명합니다.

안전 운영 및 유지 보수 직원의 전망은 무엇입니까? 안전 운영 및 유지 보수 직원의 전망은 무엇입니까? Mar 05, 2025 pm 03:52 PM

이 기사는 성공적인 보안 운영 경력을위한 필수 기술을 검토합니다. 기술 전문 지식 (네트워크 보안, SIEM, 클라우드 플랫폼), 분석 기술 (데이터 분석, 위협 인텔리전스) 및 소프트 스킬 (공동 공동)의 필요성을 강조합니다.

운영 및 유지 보수 보안이란 무엇입니까? 운영 및 유지 보수 보안이란 무엇입니까? Mar 05, 2025 pm 03:58 PM

DevOps는 CI/CD 파이프 라인 내에서 보안 검사를 자동화하여 인프라를 제어 개선을위한 코드로 사용하고 개발 및 보안 팀 간의 협업을 육성하여 운영 보안을 향상시킵니다. 이 접근법은 취약점을 가속화합니다

운영 및 유지 보수 보안의 주요 작업 운영 및 유지 보수 보안의 주요 작업 Mar 05, 2025 pm 03:53 PM

이 기사는 O & M (Operational and Maintenance) 보안을 자세히 설명하며 취약성 관리, 액세스 제어, 보안 모니터링, 데이터 보호 및 물리적 보안을 강조합니다. Proacti를 포함한 주요 책임 및 완화 전략

See all articles