Nmap使用指南

最新推荐文章于 2023-02-11 23:08:43 发布
最新推荐文章于 2023-02-11 23:08:43 发布
阅读量280 收藏 1
点赞数
分类专栏: 测试开发 # 安全渗透 文章标签: 测试 渗透测试 Nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BlackEnn/article/details/106577259
版权
  1. 输入待扫描的主机地址

输入待扫描的主机地址

  1. 选择扫描方式

选择扫描方式

  1. 点击扫描开始扫描

点击扫描开始扫描

注意事项,扫描目的

检测存在风险的无关服务和端口
使用Nmap扫描端口,对系统内端口情况以及漏洞进行检测,如:
111端口Remote Procedure Call,远程过程调用
135端口 CVE-2003-0352 Microsoft Windows DCOM RPC接口长主机名远程缓冲区溢出漏洞(MS03-026)
139端口 CVE-2003-0533 Windows Local Security Authority Service远程缓冲区溢出漏洞(MS04-011)
445端口 CVE-2008-4250 Microsoft Windows Server服务RPC请求缓冲区溢出漏洞
(MS08-067)CVE-2017-0143到CVE-2017-0148 Microsoft Windows SMB Server远程代码执行漏洞(MS17-010)(永恒之蓝、永恒之石使用此漏洞进行传播)等
数据库服务端口修改为默认端口前加1,比如oracle端口默认是1521,需要改成11521,mysql的默认端口是3306,需要改成13306.

司小幽
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nmap使用指南
weixin_36629304的博客
07-21 508
Nmap使用指南 Created 星期四 01 九月 2016 nmap -v -n –sS -sU -p22 -iL ./iplist.txt | grep “Discovered open port” | awk {‘print $6’} | awk -F/ {‘print $1’} > ./22-output.txt nmap -sS -sU -vv -n -p22 192.168.1.0/24 | grep “Discovered open port” | awk {‘print $6’
小白私服~网络安全渗透测试详细步骤汇总~
最新发布
m0_45854443的博客
05-15 1141
二、安全渗透测试要求服务器端未对用户提交的数据包重放进行有效限制,造成会话重放攻击。如:固定账号破解密码、固定密码破解账号。验证码机制可以有效的解决会话重放攻击,但是验证码机制存在漏洞,会话重放攻击漏洞就仍然存在
111端口rpcbind漏洞
HEAVEN569的博客
03-12 2万+
111端口rpcbind漏洞 最近扫描一个内网的ip,发现有一个不常见的端口开着,服务是rpcbind,上网一查还真是有漏洞。 该漏洞可使攻击者在远程rpcbind绑定主机上分配任意大小的内存(每次攻击最高可达4GB),除非进程崩溃,或者管理员挂起/重启rpcbind服务,否则该内存不会被释放。 nmap -sS -sV -T4 192.168.26.28 使用metasploit(msf)验证漏洞 use auxiliary/scanner/misc/sunrpc_portmapper .
Nmap网络安全审计(三)
Jach1n
02-11 307
Nmap网络安全审计(三) 端口扫描技术
使用nmap验证漏洞(持续更新中。。。)
hackerie的博客
09-22 1万+
nmap -p 80 –script http-iis-short-name-brute +ip(192.168.1.1)[验证iis短文件名泄露] nmap -sV -p 11211 -script memcached-info +ip[验证Memcached未授权访问漏洞] nmap -sV -(-)script http-vuln-cve2015-1635 +ip[验证http.sys...
使用Nmap扫描系统风险
weixin_34241036的博客
04-24 927
0x00迅速了解NmapNmap是一款扫描目标网络信息的工具,可以是***用来探测主机信息,收集情报的神器。也可以是运维人员扫描网络环境,及时发现系统漏洞的好帮手。0x01它的功能1、主机发现(Host Discovery)#探测目标网络环境中有哪些主机是可以进行通信的,当然你也可以用ping命令试一下2、端口扫描(Port Scanning) #扫描主机的端口,通过端口...
Nmap使用指南1.0(个人精心整理)2
08-03
Nmap使用指南1.0(个人精心整理)2 Nmap,全称为“Network Mapper”,是一款强大的网络探测和安全审计工具。它被广泛用于网络枚举、漏洞评估以及安全审计等多个领域。Nmap的主要功能包括端口扫描、服务识别、操作系统...
Nmap参考指南(Man Page)
03-30
Nmap参考指南(Man Page)】 Nmap是一款强大的网络探测和安全审核工具,其主要功能包括网络主机发现、端口扫描、服务和版本探测、操作系统探测等。它使用原始IP报文进行扫描,适用于对大规模网络的快速扫描,同时也...
Nmap参考指南中文版.pdf
12-12
Nmap 参考指南中文版提供了一个详细的 Nmap 使用指南,涵盖了 Nmap 的基本概念、扫描选项、目标说明、主机发现、端口扫描、服务和版本探测、操作系统探测、时间和性能、防火墙/IDS躲避和哄骗、输出、其它选项、运行...
安全测试-渗透性测试
weixin_30588827的博客
08-02 363
安全测试-渗透性测试 明文传输/存储(明文包括:1.请求中存在明文数据传输。2.内存明文传输用户名和密码。3.响应数据中存在明文用户名和密码等。4.客户端反编译存在明文。明文数据直接被攻击者利用并对系统进行攻击。) 越权访问(用户未授权可以访问其他用户的敏感数据。) 敏感信息泄漏(应用程序返回版本号、程序错误详细信息、中间件、SQL语句、系统文件等敏感信息) ...
安全测评之渗透测试整改设计和代码
新手新手新的博客
02-20 669
文章目录安全测评之渗透测试1. 任意文件上传漏洞2. 中间件版本泄漏3. 目录遍历4. 关键会话重放攻击5. 检测存在风险无关服务端口6. 不安全的HTTP方法 安全测评之渗透测试 1. 任意文件上传漏洞 原因:可直接上传WebShell文件(在数据包内篡改文件后缀,限制可以被绕过) 解决办法:通过判断文件头(魔数)确定文件是否真实有效(APK文件通过判断文件后缀来判断) JAVA对文件类型的校验 /**************************************************
常见服务端口安全风险总结
weixin_30443075的博客
05-13 2409
前言 在日常安全测试工作中,至少有30%以上的定级为严重和高危的漏洞,都是基于服务端口配置不当所造成的。 因此,本篇文章主要针对服务端口安全问题展开简单总结,希望能尽量减少在日常开发工作中的严重高危漏洞。(由于篇幅有限,本文只探讨平时在安全测试中所发现的端口服务漏洞) 我们都知道,Web服务一般都是通过端口号来识别的,而端口服务的关系,就好像端口是闸门钥匙,服...
常见危险端口服务及对应的漏洞
热门推荐
谢公子的博客
12-03 2万+
20:FTP服务的数据传输端口 21:FTP服务的连接端口,可能存在 弱口令暴力破解 22:SSH服务端口,可能存在 弱口令暴力破解 23:Telnet端口,可能存在 弱口令暴力破解 25:SMTP简单邮件传输协议端口,和 POP3 的110端口对应 43:whois服务端口 53:DNS服务端口(TCP/UDP 53) 67/68:DHCP服务端口 69:TFTP端口,可能存在...
kali对常见端口的漏洞破解收录
a_ittle_pan的博客
09-13 3078
1.web应用漏洞扫描 1).Owasp-zap(扫描漏洞) 2).nikto(漏洞扫描) nikto +host +"destip" 3).sqlmap(sql注入) 2.TCP漏洞利用 1).使用Nmap进行端口扫描 nmap -p 21 "destip" 2).使用nc进行ftp链接 nc “destip” 3.TCP密码暴力破解 1).medusa Medusa [-h host|-H file] [-u username|-U file] [-p passw
渗透测试出现的问题
yzp950311的博客
07-03 733
1.tomcat欢迎页面(ip:8080)以及文档页面(ip:8080/docs/index.html)会泄露tomcat版本号等信息 违规描述: 后台泄露漏洞 手工测试访问常用的地址连接或者使用工具字典暴力破解后台地址,后台泄露漏洞包含但 不仅限于: 应用系统本身后台泄露 中间件后台泄露 敏感信息泄露 敏感信息包括但不仅限于: 网站绝对路径泄露 SQL语...
nmap端口状态检测结果解析
JosenChina的博客
03-04 2428
nmap端口状态解析 open : 应用程序在该端口接收 TCP 连接或者 UDP 报文。 closed :关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。 filtered :由于包过滤阻止探测报文到达端口nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则 或者主机上的软件防火墙。 unfiltered :未被过滤状态意味...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

司小幽

真诚赞赏,手留余香。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值