nmap是我们最常用的工具。但是命令太多了,没办法全部记下。我们在实际工作中只需要记住最常用的几条命令就行了。
主机发现
里面nmap,我们可以扫描在同一局域网内有哪些设备在线。常用命令如下:
nmap 192.168.50.1/24 -sL
上面命令,会列出所有的IP地址。如果是在线设备,后面会有设备命令。
但是在实际中。阅读效果不佳,如果只想要在线设备的IP,执行下面命令即可:
nmap 192.168.50.1/24 -sn
端口扫描
nmap最基本的功能便是端口扫描了。通过扫描发现目标开启的端口。从而进行测试!
#指定端口扫描 nmap 192.168.50.1 -p 21 #指定端口范围 nmap 192.168.50.1 -p 21-80
如果端口开启,则显示open
服务扫描
通过nmap扫描,不仅能查看目前开启了哪些端口,还能查看对应端口运行的服务。
nmap 192.168.50.1 -p 22 -sV
注意: 在实际中,我们都是多条命令配合在一起扫描,这样效果更佳。
操作系统扫描
通过nmap扫描,我们可以得到操作系统的类型是Linux还是Windows。
nmap 192.168.50.1 -O
同样,在实际中-O命令配合其他命令一起使用。
扫描强度
有时候,由于目标防火墙的存在,nmap是没法扫描到我们所需的结果。这时我们可以添加一个参数-T [0-5]来扫描。数值越小,越隐秘,扫描速度越慢。示例:
nmap 192.168.50.1 -T4 -A -O
逃逸防火墙
当目标主机存在防火墙,我们无法扫描到所需要的结果。可以添加-f命令来逃逸防火墙。也可以通过-mtu设置偏移量。
nmap 192.168.50.1 -f -mtu 32
脚本利用
namp并不仅仅是端口、服务扫描。配合脚本还可以进行密码破解、whois查询、XSS、sql注入检测等。
🐯XSS
Nmap -sV --script=http-unsafe-output-escaping <target>
🚵SQL注入
nmap -sV --script=http-sql-injection <target>
✈️弱口令检测
nmap --script=auth 192.168.50.1
😘暴力检测
nmap --script=brute 192.168.50.1
☢️子域名查找
通过dns解析记录,可以查到对应的子域名信息。
nmap --script external bbskali.cn
网络安全学习路线
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
或者扫描下方csdn官方合作二维码获取哦!
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
阶段一:基础入门
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
该阶段学完年薪15w+没有问题
阶段二:技术进阶(到了这一步你才算入门)
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
阶段四:蓝队课程
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
攻防兼备,年薪收入可以达到40w+
阶段五:面试指南&阶段六:升级内容
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
或者扫描下方csdn官方合作二维码获取哦!
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
