0
点赞
收藏
分享

微信扫一扫

Nmap基础

覃榜言 2022-04-06 阅读 69
mysql

1. Nmap的基本

Nmap + ip 6+ ip

Nmap -A 开启操作系统识别和版本识别功能

– T(0-6档)  设置扫描的速度  一般设置T4    过快容易被发现

-v 显示信息的级别,-vv显示更详细的信息

192.168.1.1/24 扫描C段   192.168.11 -254 =上

nmap -A -T4 -v -iL   ~/targets.txt   (iL表示要扫描的目标位于一个文档中)

       --------------- 192.168.1.1/24  --exclude 192.168.1.100  (排除在外的目标 .100)

       --------------- -----------------excludefile  ~/targets.txt

       nmap 192.168.1.1   -p 80.443 网站  是否在这个端口部署网站

       nmap –traceroute 192.168.1.1   探测路由

       nmap -O 192.168.1.1                 对目标进行指纹识别

       nmap -sV    ----------         对版本进行探测

       nmap -sF -T4 192.168.1.1         利用fin包对端口进行扫描,识别是否被关闭,收到RST包,说明被关闭。否则是open 后者 fileter状态。  (利用三次握手,可以绕开防火墙)

       nmap –script=auth+ip 处理鉴权证书的脚本,也可以作为检测部分应用弱口令

       -----------=brute+ip 暴力破解

       扫描脚本介绍:

位置 : nmap安装目录/scripts/     例如/usr/share/nmap/scripts

脚本类型:

ll  /usr/share/nmap/scripts | grep ^- | wc -l 

 使用介绍:

nmap --script=auth 192.168.137.*

负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令

nmap --script=brute 192.168.137.*

提供暴力破解的方式  可对数据库,smb,snmp等进行简单密码的暴力猜解

nmap --script=default 192.168.137.* 或者 nmap -sC 192.168.137.*

默认的脚本扫描,主要是搜集各种应用服务的信息,收集到后,可再针对具体服务进行攻击。

nmap --script=vuln 192.168.137.* 

检查是否存在常见漏洞

nmap -n -p445 --script=broadcast 192.168.137.4

在局域网内探查更多服务开启状况

zenmap

Nmap 的图形化界面:

 

 

举报

相关推荐

0 条评论