一个网络安全小白鼠的学习之路—nmap高级用法之脚本使用

最新推荐文章于 2024-08-06 10:12:27 发布
最新推荐文章于 2024-08-06 10:12:27 发布
阅读量269 收藏
点赞数 1
分类专栏: 笔记 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GZY0601/article/details/125396520
版权

文章目录

前言

nmap高级用法之脚本使用按照脚本分类进行扫描
nmap脚本分类:

  • auth: 负责处理鉴权证书(绕开鉴权)的脚本
  • broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务
  • brute: 提供暴力破解方式,针对常见的应用如http/snmp等
  • default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力
  • discovery: 对网络进行更多的信息,如SMB枚举、SNMP查询等
  • dos: 用于进行拒绝服务攻击
  • exploit: 利用已知的漏洞入侵系统
  • external: 利用第三方的数据库或资源,例如进行whois解析
  • fuzzer: 模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞
  • intrusive: 入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽
  • malware: 探测目标机是否感染了病毒、开启了后门等信息
  • safe: 此类与intrusive相反,属于安全性脚本
  • version: 负责增强服务与版本扫描(Version Detection)功能的脚本
  • vuln: 负责检查目标机是否有常见的漏洞(Vulnerability),如是否有MS08_067

一、pandas是什么?

示例:pandas

最低0.47元/天 解锁文章
学安全的汤姆猫
关注
专栏目录
Nmap中一些常用的NSE脚本
TENCENTSYS的博客
08-24 1002
Nmap 一款标志性的跨平台扫描器。它的原意为Network Mapper(网络映射器),具有相当强大的扫描功能,几乎适用于任何渗透场景。不少人甚至认为它就是全球最好的扫描软件。除了常规的网络扫描,Nmap还可根据NSE (Nmap scripting Engine)的脚本进行大量渗透工作,这种脚本是基于Lua编程语言,有点像javascript。正是NSE,使得Nmap不再普通。 首先,我们扫描...
nmap-scripts:Nmap NSE脚本的集合
02-03
nmap-scripts:Nmap NSE脚本的集合
Nmap脚本分类
weixin_33725722的博客
03-27 758
namp脚本分类扫描 auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式,针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力 discovery: 对...
Nmap使用详解_nmap使用教程
最新发布
weixin_42340783的博客
08-06 1058
Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见安全漏洞。它的图形化界面是Zenmap,分布式框架为DNmap
Nmap脚本的分类及其功能
heiseweiye的博客
08-27 514
Nmap Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 在介绍nmap脚本分类之前,先了解一下nmap的一些基本选项的功能 nmap –iflist : 查看本地主机的接口信息和路由信息 -A :选项用于使用进攻性方式扫描 -T4: 指定扫描过程使用的时序,总有6个级别(0-5),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通...
nmap脚本
hackerie的博客
09-20 718
nmap脚本使用总结0x00 前言:nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:http://drops.wooyun.org/tips/2002本文主要讲解nmap的众多脚本使用,在内网渗透的时候尤其好用。Nmapnmap -T4 -A -v 192.168.10.100nmap -A -v www.baidu.com/24nma
一个网络安全小白鼠学习之路——nmap的基本使用
GZY0601的博客
06-20 1399
nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具。​Nmap默认是发送一个arp的ping数据包,来探测目标主机1-10000范围内开放的端口。 简单的扫描只对放回的结果进行描述输出,加上参数-V,可以看到扫描的过程并且可以看到百分比,就不会那么枯燥。 Nmap默认是扫描目标靶机的1-10000端口,通过参数-p可以是设置扫描的端口 (加-p-和没加-p的区别) (指定80,
一个简单的Python脚本示例,它使用nmap一个流行的网络扫描工具)来扫描一个目标IP地址的开放端口
06-06
总之,这个简单的 Python 脚本展示了如何利用 Nmap 工具进行基本的网络扫描,这对于网络安全评估和渗透测试来说是非常有用的基础技能。然而,必须强调的是,在进行任何网络扫描活动之前,确保您的行为符合法律法规的...
网络安全审计之Nmap.pdf
09-20
网络安全审计之Nmap.pdf
Nmap高级用法与典型场景
03-03
Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。全面扫描:nmap-T4-Atargetip主机发现:nmap-T4-sntargetip...
NMAP脚本使用
Yale的博客
12-26 4860
0x01 在使用nmap时,通过在命令中加上—scritp就可以调用nmap脚本来配合扫描。Nmap自带后已经安装了很多脚本,kali中的路径如下所示 脚本扩展分类包括: auth 处理身份验证 broadcast 网络广播 brute 暴力猜解 default 默认 discovery 服务发现 dos 拒绝服务 exploit 漏洞利用 external 外部扩展 fuzzer 模糊测试 ...
Nmap脚本总结(看这一篇就够了)
Shinyhuang_的博客
12-06 5018
原文地址:http://drops.wooyun.org/tips/2188 0x01 nmap脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式,针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时候默认的脚本
nmap脚本详解(非常详细)零基础入门到精通,收藏这一篇就够了
2301_82242459的博客
04-15 803
导入脚本编写所需库编写脚本描述信息确定Rule类型编写ActionNmap nse脚本模板结构图Prerule 在Nmap没有扫描之前进行触发Hostrule 在Nmap执行主机发现或探测时进行触发Protrule 在Nmap执行端口扫描的时候触发Postrule 在Nmap结束的时候触发脚本,通常用于扫描结果的数据提取和整理用于描述脚本的触发规则,返回值只有true和false两种。返回值决定了后面的action对应的函数是否执行true - 执行false - 不执行。
常用Nmap脚本
Kali与编程
12-07 1021
Nmap是一款开源的端口扫描工具,它可以帮助渗透测试工程师扫描目标网络上的主机和端口,并提供详细的信息,例如主机操作系统类型、开放的端口和服务等。在Nmap中,服务识别是一个重要的功能,可以帮助渗透测试工程师快速识别目标主机上运行的服务及其版本号,从而推断出可能存在的漏洞或攻击路径。Nmap服务识别的核心在于识别响应包的特征,不同的服务类型,响应包的特征也不同。Nmap提供了一系列服务识别类脚本,每个脚本针对不同的服务类型,通过发送不同的探测包和分析不同的响应包,来识别目标主机上运行的服务及其版本号。
Nmap——进阶之脚本介绍
qq_40909772的博客
07-05 263
1.脚本分类。 Auth:负责处理鉴权证书即绕过鉴权的脚本。 Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/SQLServer等。 Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等。 Default:使用-sC或-A选项选项扫描时默认的脚本,提供基本的脚本扫描能力。 Discovery:对网络进行更多信息搜集,如SMB枚举、SNMP查询等。 Dos:用于进行拒绝服务攻击。 Exploit:利用已知的漏洞入侵系统。 External:利用第三方的数据库或资源。例
nmap 使用脚本引擎进行扫描
weixin_30487701的博客
06-18 121
1.下载nmapnmap官网)。 2.安装nmap。 3.编辑环境变量(windows下所需),保存。 4.成功在cmd下输入nmap会显示Usage。 5.使用脚本引擎(若缺少脚本,可以到nsedoc下载相应脚本):   (1)扫描web敏感目录: nmap -p 80 --script=http-enum.nse www.text.com   (...
nmap脚本编写和使用
Kali与编程
07-04 1421
本文介绍了nmap脚本编写和使用的常用选项和参数,包括nmap脚本库的下载和安装、n map的常用选项和参数、以及常用的nmap脚本。本文介绍了nmap脚本编写和使用的基础知识,包括nmap脚本库的下载和安装、nmap脚本的编写和调试、nmap脚本的执行和输出等内容。通过本文的学习,读者可以了解到nmap脚本的基本功能和使用方法,并且可以编写简单的nmap脚本文件,实现一些基础的主机和服务探测功能。nmap脚本的基本原理是通过使用nmap脚本引擎,执行用户编写的脚本文件,以实现特定的扫描和攻击任务。
网络安全攻防实战:Nmap图形化安装与使用
教程中详细介绍了如何下载和安装图形化NmapNmap一个用于网络探测和安全审计的工具,需要Winpcap的支持。此外,文档还讲解了网络定义、TCP/IP协议、IP地址与端口、常用网络命令的使用,如Ping、Tracert、Netstat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值