Kali Linux渗透测试 036 Nmap-扫描脚本

最新推荐文章于 2024-07-30 15:23:17 发布
最新推荐文章于 2024-07-30 15:23:17 发布
阅读量2k 收藏 5
点赞数
分类专栏: kali-linux 文章标签: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/79506900
版权

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

  1. Nmap 扫描脚本
  2. smb-vuln-ms10-061.nse

1. Nmap 扫描脚本

  • 脚本

    root@kali:/usr/share/nmap/scripts# pwd
    /usr/share/nmap/scripts
root@kali:/usr/share/nmap/scripts# cat script.db

  • 579 个脚本

    root@kali:/usr/share/nmap/scripts# less script.db | wc -l
    579

  • 查看脚本

    root@kali:/usr/share/nmap/scripts# less script.db | grep vuln
root@kali:/usr/share/nmap/scripts# cat script.db | grep vuln |  cut -d "\"" -f 2

2. smb-vuln-ms10-061.nse

  • Stuxnet蠕虫利用的4个漏洞之一

    • Print Spooler权限不当,打印请求可在系统目录可创建文件、执行任意代码
    • 使用 LANMAN API 枚举目标系统共享打印机
    • 远程共享打印机名称

    • smb-enum-shares 枚举共享

      身份认证参数——smbuser、smbpassword
nmap -p445 --script=smb-enum-shares.nse --script-args=smbuser=admin,smbpassword=pass 1.1.1.1

    • Windows XP,Server 2003 SP2,Vista,Server 2008, win 7

  • 查看脚本

    root@kali:/usr/share/nmap/scripts# cat smb-enum-shares.nse

  • 查看目标网络中的存活的主机

    root@kali:/usr/share/nmap/scripts# nmap 172.16.10.0/24 -sn

  • 使用脚本扫描目标系统的共享打印机

    root@kali:/usr/share/nmap/scripts# nmap -p445 --script=smb-enum-shares.nse 192.168.0.101
网络安全打工人
关注
专栏目录
Kali Linux 中的Nmap扫描工具
only_you1212的博客
06-09 1648
作为当今最顶尖的网络审计工具之一,Nmap 在国外已被大量的网络安全人员所使用,它的身影甚至出现在了很多的优秀影视作品中,其中影响力最大的要数经典巨著《黑客帝国》系列。在《黑客帝国2》中,Tritnity 就曾使用Nmap攻击SSH服务,从而破坏了发电厂的工作(攻击只是Nmap的副业,扫描才是Nmap的主要功能)。 目前的Nmp已经具备了主机发现功能、端口扫描功能、服务及版本检测功能、操作系统检测功能。另外除了这些基本功能之外,Nmap还可以实现些高级的审计技术, 例如伪造发起...
Kali Linux渗透测试之端口扫描(二)——僵尸扫描(scapy/python脚本nmap
橘子女侠
04-15 2022
僵尸扫描: 条件较为苛刻,首先要能够进行地址欺骗; 其次僵尸机没有什么网络流量产生; 最后僵尸机的ipid必须是递增的(win xp及以前windows机型)闲置系统; 1. 僵尸扫描的过程 Port is Open Port is Closed 僵尸扫描的过程: 1. 扫描者向僵尸机发送SYN/ACK数据包,僵尸机会返回一个RST数据包,记录下ipid为...
Kali Linux 下实战 Nmap(网络安全扫描器)
02-08
网络安全技术,在 Kali Linux 下实战 Nmap(网络安全扫描器)
kali初学——nmap扫描
热门推荐
萌蠢骇客
06-12 1万+
kali初学——Nmap扫描常用参数
渗透测试:主机发现和端口扫描的方法总结
最新发布
fly_enum的博客
07-30 991
​ 信息搜集是渗透测试的第一步,而主机发现和端口扫描则是信息搜集的关键步骤。后续的渗透测试都是基于开始搜集侦察的信息进行测试的。这一步一定要保证把信息搜集完整齐全,否则一旦后续渗透过程出现了思路不畅,就会返工完全重做,非常浪费时间。哪怕是扫描不到有效的信息,也要及时记录
网络安全: Kali Linux 使用 nmap 扫描目标主机
cronaldo91的博客
03-03 3848
(2)查看Kali Linux (2022.3)系统IP地址。(2)查看Kali Linux (2024.1)系统版本。(2)扫描⽬标主机所有开放的端⼝(TCP半开扫描)(3)扫描⽬标主机所有开放的端⼝(TCP全开扫描)(6)扫描⽬标主机所有开放端⼝对应的服务和软件版本。(9)扫描⽬标主机 20-80 之间的端⼝开放情况。(8)扫描⽬标主机 80和3389端⼝的开放情况。(7)扫描⽬标主机 3389端⼝的开放情况。(5)扫描⽬标主机所在⽹段所有存活的主机。(2)扫描⽬标主机 22端⼝的开放情况。
kali渗透之利用nmap和nc进行扫描
m0_56988395的博客
02-18 785
基于Nmap扫描方式 nmap -sn 192.168.60.0/24 (-sn 表示只进行PING扫描) nmap扫描类型主要有tcp的全连接扫描(会在被扫描机器留下记录),半连接扫描(不会留下记录) nmap -sS(半连接) 192.168.60.77 -p 80,81,21,25,22,110,443(端口) 三,使用NC(netcat)扫描端口 作用 1,实现TCP/UDP端口解析,nc可以作为server以TCP或UDP方式监听指定端口 2,端口的扫描,nc可以.
2024年最新探索网络安全:Kali虚拟机搭配Nmap工具主动扫描_kali安装nmap,详细的网络安全学习指南
2401_84253894的博客
05-06 934
Kali Linux是一个基于Debian的渗透测试和网络安全评估的操作系统。它集成了许多常用的渗透测试工具,成为了众多安全专业人员和爱好者的首选。**Nmap(Network Mapper)**是一款开源的网络扫描和主机发现工具。它能够探测活跃主机、开放的端口、操作系统类型和版本等信息,帮助我们发现网络中的漏洞和薄弱环节。在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务001:Kali Linux渗透测试介绍.mp4 │ ├─第2章 Kali安装 │ 任务002:Kali Linux安装-硬盘安装、虚拟机安装.mp4 │ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:...
kali linux samba,Kali Linux 渗透测试:SMB、SMTP扫描工具(14)
weixin_35987446的博客
05-18 821
一、SMB扫描工具SMB(Server Message Block)协议,服务消息块协议。最开始是用于微软的一种消息传输协议,因为颇受欢迎,现在已经成为跨平台的一种消息传输协议。同时也是微软历史上出现安全问题最多的协议。它的实现复杂,并且默认在所有windows上开放。SMB常用的端口有两个139和445,较新的操作系统会使用445端口。1、nmap利用Nmap扫描扫描某一网段上开启139或者...
kali-linux-web-pentest-cookbook
11-21
Kali Linux Web Penetration Testing Cookbook》是一本专注于利用Kali Linux进行Web应用渗透测试的专业技术书籍。Kali Linux,前身为BackTrack,是全球安全研究人员广泛使用的开源操作系统,特别设计用于网络安全...
Kali-工具-nmap
weixin_44257023的博客
07-11 9446
简单介绍 Nmap Commands(诸神之眼) 主要功能如下: 扫描网站服务 扫描网站端口 扫描操作系统以及版本信息 配合脚本扫描存在的漏洞 扫描结果对应关系 PORT: 端口 STATE: 端口状态 open : 端口是开放的 closed : 端口是关闭的 filtered : 端口被防火墙 IDS/IPS屏蔽 无法确认状态 unfiletered : 端口未被屏蔽,但是否开放需要进一步确认 open | filtered : 端口是开放的或被过滤的 closed | filteres : 端口
kali基于脚本扫描工具----Nmap
河南理工杨轻帆的博客
03-05 1359
** 今天写个nmap脚本扫描的使用笔记 ** kali系统在 /usr/share/nmap/scripts/里放着各种扫描脚本 说下几种常用的扫描脚本类型 漏洞利用:vuln 权限验证:auth 暴力破解:brute 服务信息发现:discovery DOS攻击:dos 当然还有很多。。。。 使用命令:nmap --script=[脚本名称] [参数] [目标] (不同的脚本接的参数也不同...
Kali渗透-NMAP高级使用技巧和漏洞扫描发现
Shmily17s的博客
11-19 1万+
4.1 NMAP高级使用技巧 4.1.1 NMAP概述 nmap可用于 检测活在网络上的主机 检测主机上开放的端口 检测到相应的端口的软件和版本 检测操作系统,硬件地址,以及软件版本 检测脆弱性的漏洞(nmap脚本) 4.1.2 NMAP端口状态解析 4.1.3 NMAP的语法及示例 nmap 可以扫内网,也可以扫描外网 直接使用nmap nmap 192.168.1.63 nmap ...
Kali 脚本应用 (一)
君逍遥o
11-27 700
kali 脚本应用
kali】利用脚本自动登录校园网
域名baixiao.blog.csdn.net
05-21 461
我用#CSDN#这个app发现了有技术含量的博客,小伙伴们求同去《linux下使用shell脚本切换到root用户并执行脚本》, 一起来围观吧 https://blog.csdn.net/qq_37500838/article/details/103046691?utm_source=app&app_version=5.2.1&code=app_1562916241&uLinkId=usr1mkqgl919blen ...
kali linux nmap
kali_linux的专栏
11-01 554
nmap -v -sP  192.168.0.101/24 扫描网段内所有存活主机ip
小白日记7:kali渗透测试之主动信息收集-发现(一)--二层发现:arping/shell脚本,Netdiscover,scapy
ZiXuanFY的博客
09-10 3323
主动信息收集 被动信息收集可能不准确,可以用主动信息收集验证 特点:直接与目标系统交互通信,无法避免留下访问痕迹 解决方法:1、使用受控的第三方电脑进行探测,使用代理 (做好被封杀的准备)   2、伪造大量的来源IP进行探测,进行噪声迷惑,淹没真是的探测流量 扫描流程:发送不同的探测,根据返回结果判断目标状态【IP层->端口层->服
Linux Kali 使用笔记 【三】编程 Bash脚本+python脚本+C脚本
weixin_46703850的博客
03-25 2859
【三】编程1.Bash脚本 介绍:记录学习笔记 ip:192.168.159.129 Linux 之 nano 编辑器的使用 1.Bash脚本 编写Bash脚本 ┌──(root????kali)-[/home/kali/mydirectory/BashScript] └─# nano pingscript.sh ┌──(root????kali)-[/home/kali/mydirectory/BashScript] └─# cat pingscript.sh #!/bin/bash echo
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值