利用Nmap进行漏洞验证和检测

已于 2024-04-17 16:25:40 修改
阅读量1k 收藏 14
点赞数 17
分类专栏: 渗透测试 文章标签: 网络安全 安全
于 2024-04-17 16:19:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sgirll/article/details/137877607
版权

免责声明

文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立即删除并致歉。谢谢!

前言:在网络安全领域,Nmap(Network Mapper)是一款功能强大的开源网络扫描工具,被广泛应用于网络发现和安全审计等方面。Nmap提供了丰富的脚本库,用户可以通过调用这些命令来执行各种安全检测任务。

1. HTTP拒绝服务攻击检测

nmap --max-parallelism 800--script http-slowloris 127.0.0.1

  • 使用http-slowloris命令来检测针对HTTP服务的Slowloris类型的拒绝服务攻击。

2. IIS短文件泄露检测

nmap -p 8080 --script http-iis-short-name-brute 127.0.0.1

  • 使用http-iis-short-name-brute命令来检测IIS服务器上可能存在的短文件名泄露问题。

3. 验证SSL POODLE信息泄漏漏洞

nmap -sV -p 443 --version-light --script ssl-poodle 127.0.0.1

用ssl-poodle命令来验证SSL协议中的POODLE信息泄漏漏洞是否存在。

4. 验证MySQL匿名访问漏洞

nmap --script mysql-empty-password 127.0.0.1

  • 使用mysql-empty-password命令来验证MySQL服务器是否允许匿名用户访问。

5. 验证SSHv1、SSLv2协议是否开启

nmap --script sshv1,sslv2 127.0.0.1

  • 使用sshv1, sslv2命令来验证目标主机是否开启了SSHv1或SSLv2协议。

6. 验证SSL证书问题

nmap -v -v --script ssl-cert 127.0.0.1

  • 使用ssl-cert命令来验证目标主机的SSL证书是否存在任何问题。

7. 验证SSL证书的有效期

nmap -Pn --script ssl-date 127.0.0.1

  • 使用ssl-date命令来验证目标主机的SSL证书的有效期。

8. 验证Debian OpenSSL Keys

nmap -p 443 --script ssl-known-key 127.0.0.1

  • 使用ssl-known-key命令来验证目标主机是否存在Debian OpenSSL Keys问题。

9. 验证弱加密SSL套件

nmap --script ssl-enum-ciphers 127.0.0.1

  • 使用ssl-enum-ciphers命令来识别目标主机上存在的弱加密SSL套件。

10. 网络中窃听检测

nmap --script sniffer-detect 127.0.0.1

  • 使用sniffer-detect命令来检测目标主机是否受到网络中窃听行为。

11. 验证Telnet是否支持加密

nmap --script telnet-encryption 127.0.0.1

  • 使用telnet-encryption命令来验证目标主机上的Telnet服务是否支持加密。

12. 确认端口上运行的服务

nmap -sV --script unusual-port 127.0.0.1

  • 使用unusual-port命令来确认指定端口上运行的服务。

13. 收集VNC信息

nmap --script vnc-info 127.0.0.1

  • 使用vnc-info命令来收集VNC服务的相关信息。

14. 证书鉴权检查

nmap --script auth 127.0.0.1

  • 使用auth命令来执行目标主机的证书鉴权检查。

15. 局域网内服务探查

nmap --script broadcast 127.0.0.1

  • 使用broadcast命令来在局域网内进行服务探查。

16. 常见服务暴力破解

nmap --script brute 127.0.0.1

  • 使用brute命令来执行常见服务的暴力破解攻击。

17. 基本扫描

nmap --script default 127.0.0.1

  • 使用default命令来执行基本的扫描任务。

18. 信息挖掘

nmap --script discovery 127.0.0.1

  • 使用discovery命令来执行信息挖掘任务。

19. 拒绝服务攻击

nmap --script dos 127.0.0.1

  • 使用dos命令来模拟拒绝服务攻击。

20. 利用第三方资源信息收集或攻

nmap --script external 127.0.0.1

  • 使用external命令来利用第三方资源进行信息收集或攻击。

21. 模糊测试

nmap --script fuzzer 127.0.0.1

  • 使用fuzzer命令来执行模糊测试。

22. 入侵检测

nmap --script intrusive 127.0.0.1

  • 使用intrusive命令来执行入侵检测任务。

23. 病毒、后门检测

nmap --script malware 127.0.0.1

  • 使用malware命令来执行病毒和后门检测任务。

24. 系统安全检查

nmap --script safe 127.0.0.1

  • 使用safe命令来执行系统安全检查任务。

25. 常见漏洞检测

nmap --script vuln 127.0.0.1

  • 使用vuln命令来执行常见漏洞检测任务。

总结:以上就是对Nmap常见用法的总结,希望能够帮助大家更好地了解和使用这款优秀的网络安全工具。在使用过程中,请务必遵守当地法律法规,避免非法使用造成的后果。祝大家网络安全,谢谢!

Adler学安全
关注
  • 17
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nmap漏扫的全部600+脚本
09-06
nmap漏扫的全部600+脚本,"acarsd-info.nse", "address-info.nse", "afp-brute.nse", "afp-ls.nse", "afp-path-vuln.nse", "afp-serverinfo.nse", "afp-showmount.nse", "ajp-auth.nse", "ajp-brute.nse", "ajp-headers.nse", "ajp-methods.nse", "ajp-request.nse", "allseeingeye-info.nse", "amqp-info.nse", "asn-query.nse", "auth-owners.nse", "auth-spoof.nse", "backorifice-brute.nse", "backorifice-info.nse", "bacnet-info.nse", "banner.nse", "bitcoin-getaddr.nse", "bitcoin-info.nse", "bitcoinrpc-info.nse", 。。。。。。
使用nmap验证多种漏洞
浅浅的博客
10-18 1453
大家都知道在平时的漏扫中,AWVS、APPSCAN、Netspark、webspectort等工具扫描出来的漏洞问题往往存在误报,这时就需要我们进行手动验证漏洞,这里有两种思路: 一是在漏洞工具中,进行多次的重复测试(AWVS、APPSCAN、Netspark、webspectort中都有重复测试漏洞问题的功能),将得出的多次结果进行分析和统计,确认漏洞是否存在。 二是对于特定的...
使用nmap 进行多种安全评估
热门推荐
煜铭2011
03-25 3万+
本文主要介绍漏洞扫描和渗透测试中会经常遇到的一些漏洞,并且尝试使用namp 对这些被扫描工具扫描出来的漏洞进行人工手动验证
nmap漏洞扫描
Kali与编程
07-04 3581
同时,为了保护企业的安全和隐私,建议在使用Nmap漏洞扫描工具前,先取得相关的授权和许可,遵守相关的法律法规和道德规范。Nmap扫描的基本原理是通过构造TCP和UDP数据包,向被扫描主机发送各种类型的网络请求,然后对响应数据进行分析和解析,从而获取目标主机的网络拓扑结构、开放端口、服务类型和版本信息等。Nmap扫描的基本原理是通过构造TCP和UDP数据包,向被扫描主机发送各种类型的网络请求,然后对响应数据进行分析和解析,从而获取目标主机的网络拓扑结构、开放端口、服务类型和版本信息等。
Nmap 扩展(四)
m0_55313512的博客
02-26 1446
Nmap扩展(四)
Web安全攻防渗透测试实战指南之Nmap工具使用
05-29 1641
Nmap脚本位置:/usr/share/nmap/scripts/Nmap脚本类别:Auth:负责处理鉴权证书(绕过鉴权)的脚本Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/SQLServer等Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等Default:使用-sC或-A选项扫描时默认的脚本,提供基本的脚本扫描能力Discovery:对网络进行更多信息的收集,如SMB枚举、SNMP查询等Dos:用于拒绝服务攻击。
网络安全:NMAP 高级使用技巧和NESSUS漏洞检测
weixin_46035615的博客
04-13 6991
NMAP和NESSUS详细使用方法
E043-服务漏洞利用及加固-利用Java序列化漏洞进行渗透测试.pdf
12-02
接着,他们使用预先准备的Java序列化漏洞利用工具,比如位于 `C:\Tools\jboss-_CVE-2017-12149` 的工具,填入靶机的IP地址和端口进行检测。这一步可以确定靶机的操作系统类型(在这种情况下是Linux)。 一旦确认...
Nmap使用指南1.0(个人精心整理)2
08-03
Nmap还有许多其他功能,如扫描脚本(`-sC`,利用Nmap脚本库进行更深度的检测)、端口理由(`-R`,获取端口为何打开的原因)以及扫描速率控制(`--min-rate`,`--max-rate`)等。 四、CLI模式(命令行界面) 1. ...
基于Python的漏洞扫描系统的设计与实现.docx
10-15
2. 利用Docker的轻量级虚拟化特性,集成Nmap安全工具,进行远程漏洞检测和网络扫描。 3. 设计B/S架构,使系统易于使用,降低初级运维人员和网络安全研究者的操作难度。 4. 开发系统集成功能,能够自动化检测和识别...
ssl弱加密算法套件检测工具
01-18
该工具适用于安全渗透测试人员,可以用来检测弱加密算法套件,
E023-渗透测试常用工具-使用Armitage的MSF进行自动化集成渗透测试.pdf
12-02
总的来说,本课程通过实际操作展示了如何利用Armitage和MSF进行自动化渗透测试,包括网络侦查、漏洞扫描、目标定位以及选择合适的攻击模块。这对于网络安全专业人员来说是一项至关重要的技能,能有效提升评估和保护...
103-从网关进入内网到DNS协议出网.pdf
09-20
这里涉及到网络安全评估中的渗透测试,通常是为了检测和增强组织的安全防护能力。 在信息收集阶段,作者使用了多种工具和技术,包括URL整理、Xray、AWVS(应用脆弱性扫描器)、Fofa、傻蛋、钟馗之眼等网络测绘引擎...
使用kali系统中的nmap工具扫描漏洞
m0_66712307的博客
11-03 8154
nmap工具扫描网站漏洞
nmap命令-----基础用法
weixin_30538029的博客
01-09 722
系统漏洞扫描之王-nmap NMap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。  其基本功能有三个: (1)是扫描主机端口,嗅探所提供的网络服务 (2)是探测一组主机是否在线 (3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本 nmap端口状态解析 open : 应用程序在该端口接收 TCP 连...
精通Nmap:网络扫描与安全的终极武器
最新发布
网络安全
02-17 2065
Nmap,即NetworkMapper,是一款开源的网络探测和安全审计工具。它能帮助您发现网络中的设备,并识别潜在的安全风险。在这个教程中,我们将一步步引导您如何有效地使用Nmap,让您的网络更加安全
NMAP高级使用技巧和漏洞扫描发现
10-17 1006
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取哪台主机正在进行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP(全连接)、connect()、TCP SYN(半开扫描)、FTP代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。还可以探测操作系统类型NMAP可用于:端口扫描(最核心的功能)- 检测网络上的存活主机(主机发现)
系统安全之SSH入侵的检测与响应
缘来侍你的博客
08-02 2805
一、前言 本文介绍了主机安全的ssh端口入侵&检测&响应。 包括以下几个内容 1. 熟练使用hydra、msf等平台对ssh服务开展爆破行为 2. 能够在服务器上找到入侵痕迹包括攻击时间、攻击方式、是否成功、攻击源等有价值信息 我们经常会用一些ssh工具直接使用默认端口22,设置记住密码自动登录,但这样如果你的密码不够复杂很容易被攻克 下面我们就来看看ssh攻克的具体方法及解决方式。 二、实验环境 攻击主机ip:192.168.171.130(注:这里用kali虚拟机作为攻击
怎么验证elasticsearch漏洞
07-25
验证Elasticsearch漏洞,可以尝试以下方法: 1. 漏洞扫描工具:使用专门的漏洞扫描工具,如Nessus、OpenVAS或Nmap进行扫描和检测。这些工具可以自动识别已知的Elasticsearch漏洞,并提供详细的报告。 2. 漏洞利用工具:使用漏洞利用工具,如Metasploit,来测试已知的Elasticsearch漏洞。这些工具通常会提供已知的漏洞利用模块,以验证目标系统是否容易受到攻击。 3. 手动测试:使用命令行工具(如cURL)或Web浏览器,手动测试可能存在的漏洞。例如,尝试执行未经授权的操作、访问未经身份验证的接口、尝试注入恶意代码或执行其他可能导致安全问题的操作。 4. 漏洞公告和安全研究:关注Elasticsearch团队发布的漏洞公告和安全研究报告。这些公告通常会提供漏洞的描述、影响范围、修复建议等信息,可以用于验证系统是否受到特定漏洞的影响。 无论使用哪种方法,都需要确保在遵循适当的法律和道德准则的前提下进行测试。建议在验证漏洞之前获得适当的授权,并仅测试自己拥有的系统或已经获得明确许可的系统。此外,验证漏洞后,应及时采取相应的修复措施来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adler学安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值