Nmap營運的範例分析-安全-PHP中文網

背景

高效掃描

nmap –v –n  -sT –script ms-sql-brute.nse –script-args userdb= conf\mssql_user.dic,passdb=conf\weekpassword.txt  -p 1433  -oN result\mssql_result.txt   -iL  ip.txt

登入後複製

" >

nmap –v –n  -sT –script ms-sql-brute.nse –script-args userdb= conf\mssql_user.dic,passdb=conf\weekpassword.txt  -p 1433  -oN result\mssql_result.txt   -iL  ip.txt

登入後複製

首頁

運維

安全

Nmap營運的範例分析

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 17, 2023 pm 12:22 PM

nmap

背景

隨著安全產業的發展，國家的高度重視。各行業遭受各種各樣的威脅，甲方的一些企業自己沒有相關的安全部門或安全能力比較薄弱，就會聘請乙方的安全人員進行營運服務。那麼乙方的安全工程師則需要幫助客戶去處理一些業務運行過程當中出現的安全事件，例如：出現某個漏洞後需要我們安全工程師去檢測一下其他的業務系統是否出現該漏洞，是否需要及時修復。還有去輸出一些結果方便客戶報告，以及如何提升工作效率等等。

高效掃描

常見參數選項回顧

Nmap營運的範例分析

#快速存活掃描

nmap  -T4  -n  -V  –sn  -iL  ip.txt   -oN  live_host.txt

登入後複製

Nmap營運的範例分析

提示：-sn参数也是ping 扫描，不进行端口扫描。Sn扫描 和sp 扫描的区别是：sp扫描无法扫描出防火墙禁ping 的存活主机；而sn扫描。防火墙在禁ping状态下，防火墙把icmp包都丢弃了，依然能检测到存活的主机
-P0.-PS,-PA,-PU 扫描会进行端口开放扫描，而-Sp ,-sn 扫描则不会进行端口开放扫描

登入後複製

優化掃描

nmap  -T4  -n –v  --top-ports  “1000” –max-retries 3  --min-hostgroup   100  --host-timeout   18000ms  --max-rtt-timeout  500ms   --open  -iL  ip.txt  -oA  openport_result



提示：--max-rrt-timeout,  --host-timeout 在旧版本的nmap 中，默认单位为毫秒，在新版nmap7.80版本中，默认的单位是秒，如果想要设置毫秒单位，记得在数字后面加ms ,例如：

登入後複製

Nmap營運的範例分析

指定服務類型掃描

只掃描開放HTTP服務的連接埠

nmap  -T4 –n –v –p http* --max-retries 3 –min-hostgroup 30 –host-timeout 18000ms –open –iL ip.txt –oA httpport_result

登入後複製

Nmap營運的範例分析

#漏洞綜合掃描指令：

nmap  -v  -n  -Pn  --script=vuln  -T4  --open  -M 5  -iL ip.txt  -oN vuln_scan_result.txt

登入後複製

指定漏洞類型掃描－SMB

nmap  -T4  -n  -v  –script=smb*  --max-retries  3  --open   -iL  ip.txt   -oA  smbvuln_result

登入後複製

##常用掃描選擇項目

Nmap營運的範例分析

漏洞POC驗證

可以使用批次處理腳本寫Nmap 的漏洞POC一鍵驗證腳本工具，簡單好用 Nmap營運的範例分析

#弱口命令偵測 Nmap營運的範例分析

命令如下：

Nmap  -sT  -p  目标应用端口  -v  -n  -Pn   --script = 弱口令扫描脚本  --script-args   userdb=用户名字典，passdb=弱口令字典  -iL    ip.txt   -oN   result.txt

登入後複製

ftp弱口令腳本指令的編寫

Nmap營運的範例分析

Windows SMB弱口掃描 Nmap營運的範例分析

nmap -v -n -sT -d --script=smb-brute.nse --script-args userdb=smb_user.dic,passdb=week.txt -p 445,139 -oN res.txt -iL ip.txt

登入後複製

Nmap營運的範例分析

SQL Server 弱口令掃描

nmap –v –n  -sT –script ms-sql-brute.nse –script-args userdb= conf\mssql_user.dic,passdb=conf\weekpassword.txt  -p 1433  -oN result\mssql_result.txt   -iL  ip.txt

登入後複製

Nmap營運的範例分析

執行ms-sql-xp- cmdshell.cmd=“net users” IP

Nmap營運的範例分析

#詳細whois解析 Nmap營運的範例分析

nmap --script external www.baidu.com

登入後複製

##########掃描web目錄# ##

nmap -p 80,443 --script=http-enum.nse www.baidu.com

登入後複製

############掃描整理結果###

https://github.com/mrschyte/nmap-converter
或者  nmaptocsv

登入後複製

pip install XlsxWriter


pip install python-libnmap

登入後複製

######################將xml 文件轉換為HTML # ##

安装 xsltproc


xsltproc -o test01.htm t.xml

登入後複製

############使用修改的範本輸出htm檔： ###

xsltproc -o test02.htm xslt模板.xsl test01.xml

登入後複製

##################

以上是Nmap營運的範例分析的詳細內容。更多資訊請關注PHP中文網其他相關文章！

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

熱AI工具

熱工具

Nmap營運的範例分析

背景

高效掃描

常見參數選項回顧

#快速存活掃描

優化掃描

指定服務類型掃描

##常用掃描選擇項目

漏洞POC驗證

nmap –v –n -sT –script ms-sql-brute.nse –script-args userdb= conf\mssql_user.dic,passdb=conf\weekpassword.txt -p 1433 -oN result\mssql_result.txt -iL ip.txt
登入後複製

熱AI工具

Undresser.AI Undress

AI Clothes Remover

Undress AI Tool

Clothoff.io

Video Face Swap

熱門文章

熱工具

記事本++7.3.1

SublimeText3漢化版

禪工作室 13.0.1

Dreamweaver CS6

SublimeText3 Mac版

熱門話題

Nmap營運的範例分析

背景

高效掃描

常見參數選項回顧

#快速存活掃描

優化掃描

指定服務類型掃描

##常用掃描選擇項目

漏洞POC驗證

nmap –v –n -sT –script ms-sql-brute.nse –script-args userdb= conf\mssql_user.dic,passdb=conf\weekpassword.txt -p 1433 -oN result\mssql_result.txt -iL ip.txt登入後複製

熱AI工具

Undresser.AI Undress

AI Clothes Remover

Undress AI Tool

Clothoff.io

Video Face Swap

熱門文章

熱工具

記事本++7.3.1

SublimeText3漢化版

禪工作室 13.0.1

Dreamweaver CS6

SublimeText3 Mac版

熱門話題

nmap –v –n -sT –script ms-sql-brute.nse –script-args userdb= conf\mssql_user.dic,passdb=conf\weekpassword.txt -p 1433 -oN result\mssql_result.txt -iL ip.txt
登入後複製