kali:nmap的进一步使用笔记

最新推荐文章于 2023-09-02 10:46:56 发布
最新推荐文章于 2023-09-02 10:46:56 发布
阅读量514 收藏
点赞数
分类专栏: kali 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lm19770429/article/details/107617012
版权

参考资料为:Kali Linux 高级渗透测试(原书第2版)

nmap的7.40, 附带500+NSE( nmap脚本引擎) 脚本

在启动nmap执行漏洞扫描之前, 渗透测试人员必须更新nmap脚本数据库, 查看是否有新脚本添加到数据库中, 防止错过该漏洞识别:

针对目标主机运行所有脚本:

LUA脚本介绍:LUA开发的安全工具有nmap、Wireshark和Snort 3.0等。

LUA可以通过在终端上使用apt-get install lua5.1命令直接安装到KaliLinux。 以下代码是用于读取文件并打印第一行的示例脚本:

LUA类似于任何其他脚本, 例如bash和PERL脚本。

自定义NSE脚本

以下代码是一个LUANSE脚本, 使用nmap标识在整个子网上搜索的特定文件位置:

将文件保存到/usr/share/nmap/scripts/文件夹中。 最后, 保证可运行NSE脚本, 准备好进行脚本测试

上面的NSE脚本, 这里解释代码中的内容:
·local http:需要http-从LUA调用正确的库, 该行调用HTTP脚本并将其作为本地请求。
·Description: 测试者/研究人员可以输入脚本的解释。
·Categories: 这通常有两个变量, 其中一个声明它是安全还是侵入

 

 

 

 

 

花纵酒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali工具包之nmap学习指南
12-23
用于学习使用nmap,扫描网上电脑开放的网络连接端。确定计算机运行那个操作系统,网络管理员必学软件之一,用于评估网络系统安全
kalinmap使用
qq_53377571的博客
12-18 2650
nmap使用
KALI nmap
山兔的博客
08-01 227
nmap是一款网络扫描和主机检测的非常有用的工具 opend:端口开启 closed:端口关闭 filtered:端口被过滤, unfiltered:未被过滤,但是不能识别端口的当前状态 1024 管理员自己设置的 二、常用的端口扫描指令 nmap -p 8801 192.168.248.132 指定端口号扫描 nmap -p 80 -v 192.168.248.132 显示扫描过程 nmap -sS -p 80,22,44,75 -v 192.168.248.132
nmap使用教程
天天学安全专属博客
03-25 1236
nmap使用教程,最详细的nmap扫描教程
Kali Linux 渗透测试之主动收集(NMAP
weixin_43803070的博客
05-27 542
nmap扫描的ip形式可以有三种:192.168.19.1 192.168.1.0/24 192.168.1.1-254。 一、 1) root@kali:nmap -iL <文件名字> //扫描指定ip,把要扫描的ip放到一个文件里面。 2) root@kali:~# nmap -iR 100 -p22 //-iR随机扫描ip,后面要指定扫描的ip数量。 3) r...
Linux(kali)更改仓库源与最普通的nmap
Selma003的博客
03-21 1615
上课的笔记=w=
渗透工具——kalinmap简介
2301_78006725的博客
09-02 378
当然啦,nmap使用方法还有很多,就不一一为大家举例啦,想要更深入了解的朋友可以在kali中实践,使用nmap -help”就可以查看更多使用说明啦~~~有防火墙等拦截返回的STATE时,可以使用nmap -Pn -sT -v -p [端口号] [IP]”-T4:快速扫描中一种,0-5个等级,等级越高,,扫描速度越快。-T4:快速扫描中一种,0-5个等级,等级越高,,扫描速度越快。nmap --script=vuln IP地址。nmap -sS -sV -T4 IP地址。nmap -Pn 目标IP。
Kali-工具-nmap
weixin_44257023的博客
07-11 9027
简单介绍 Nmap Commands(诸神之眼) 主要功能如下: 扫描网站服务 扫描网站端口 扫描操作系统以及版本信息 配合脚本扫描存在的漏洞 扫描结果对应关系 PORT: 端口 STATE: 端口状态 open : 端口是开放的 closed : 端口是关闭的 filtered : 端口被防火墙 IDS/IPS屏蔽 无法确认状态 unfiletered : 端口未被屏蔽,但是否开放需要进一步确认 open | filtered : 端口是开放的或被过滤的 closed | filteres : 端口
kali:树莓派3安装kali后的配置使用说明
03-28
Raspberry(树莓派)上安装kali系统,及对kali系统的初始化配置,详细操作说明,针对树莓派各版本写的操作文档!
Kali:Kali Linux配置库
04-06
卡利Linux 这是Kali Linux i3 Edition的点文件,... $ sudo tasksel 如果您选择使用WM,则有些工具,此处为了方便起见,我使用I3,但也可以使用xmonad或qtile 。 $ sudo apt install \ spice-vdagent spice-webdavd \
Termux-Kali:使用Termux在Android上安装Kali Linux!
05-05
卡利特尔信息使用Termux在Android上安装Kali Linux! 该脚本最初是由为项目开发的。 此脚本版本已稍作修改。 与原版的不同之处: 默认情况下启用将内部存储(/ sdcard)挂载到根(/) 改善输出代码方面的一些改进...
docker-kali:使用 debootstrap 构建的 Docker 的基本 Kali 映像
06-28
使用此文件为 docker 创建一个基本的 Kali Linux 映像。 这个安装使用Kali 的元包,所以它非常非常精简,本质上只是带有 git 和 ssh 以及一些其他工具的 Kali 桌面。 您可以通过 apt-get 或使用 Kali 的其他元包...
kali::snake::snake::snake:kali linux审计系统工具使用方法
05-09
kali 审计系统简明教程- 1.适合初级Linux 安全爱好者。- 2.适合在校计算机专业的大学生。- 3.适合安全运维或者开发学习阅读。- 4.适合搞黑产以及白帽子阅读.
kali2020安装w3af时,无法定位软件包python-pip python-webkit的解决办法
lm19770429的专栏
04-17 5253
w3af在kali2020下真心不好安装 一路坑坑拌伴 正常下载w3af,按要求解压在/root下 安装NPM包管理工具 apt install npm libyaml-dev libsqlite3-dev 补全python库环境 apt install python-dev build-essential libssl-dev libffi-dev libxml2-dev li...
Vulnhub之Web-Machine-N7
lm19770429的专栏
02-12 3941
靶机下载地址: Web Machine: (N7) ~ VulnHubWeb Machine: (N7), made by Duty Mastr. Download & walkthrough links are available.https://www.vulnhub.com/entry/web-machine-n7,756/Difficulty: Medium 常规做法: arp-scan -I eth0 -l :本地局域网IP地址扫描,个人感觉比nmap -sn 快 nmap -A
Kali下的Web漏洞扫描工具汇总:OpenVAS、nessus、acunetix、w3af等
lm19770429的专栏
05-23 3692
OpenVAS 更新kali apt-get update apt-get dist-upgrade 安装OpenVAS,这一步需要的时间非常久,需要下载很多文件,建议使用screen操作,避免shell中断 apt-get install openvas 安装配置OpenVAS openvas-setup 注意查看结束的时候会有提示自动生成的密码 User created with password '******'. 如果安装的时候有错误可以进行安装检测,按照提示修复 openvas-ch
vulnhub Earth:解题思路
lm19770429的专栏
01-28 3098
靶场下载地址: The Planets: Earth ~ VulnHubThe Planets: Earth, made by SirFlash. Download & walkthrough links are available.https://www.vulnhub.com/entry/the-planets-earth,755/#download Earth is an easy box though you will likely find it more challenging t
kali:工具之hydra
lm19770429的专栏
05-11 2139
hydra:据说也有图形界面 看自身帮助绝对够用,关键是字典 hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV] server service [OPT] -R 继续从上一次进度接着破解。 -S 采用SSL链接。 -s PORT 可通过这个参数指定非默认端口。 -l L
kali:OWASP DVWA Vulnerability: Brute Force 暴力破解的具体实现
lm19770429的专栏
08-05 1496
首先给出正确的暴力破解命令: hydra -l admin -P /usr/share/wordlists/metasploit/password.lst 10.10.10.143 http-get-form "/dvwa/vulnerabilities/brute/:username=^USER^&password=^PASS^&Login=Login#:Username and/or password incorrect.:H=Cookie: security=low;PHPSESS.
kali使用nmap
最新发布
10-13
kali使用nmap非常方便,只需要在终端输入命令即可。 具体使用方法如下: 1. 打开终端,输入命令:nmap [options] [target],其中options为nmap的参数选项,target为目标主机的IP地址或域名。 2. 常用的参数选项...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值