NMap使用技巧总结(三)

于 2022-09-07 18:55:42 发布
阅读量805 收藏 5
点赞数 2
分类专栏: 信息安全工具 文章标签: 数据库 网络安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/126751417
版权

目录

(一)、数据库渗透测试

1. Mysql 列举数据库

2. 列举 MySQL 变量

3. 检查 MySQL 密码

4. 审计 MySQL 密码

5. 审计 MySQL 安全配置

6. 审计 Oracle 密码

7. 审计 msSQL 密码

8. 检查 msSQL 空密码

9. 读取 msSQL 数据

10. 读取 msSQL 执行系统命令

11. 审计 PgSQL 密码

(二)、渗透测试

1. 审计 HTTP 身份验证

2. 审计 FTP 服务器

3. 审计 Wordpress 程序

4. 审计 Joomla 程序

5. 审计 邮件服务器

6. 审计 SMB 口令

7. 审计 VNC 服务

8. 审计 SMTP 服务器

9. 检测 Stuxnet 蠕虫

10. SNMP 服务安全审计

(三) Nmap 技巧

1. 发送以太网数据包

2. 网络层发送

3. 假定拥有所有权

4. 在交互模式中启动

5. 查看 Nmap 版本号

6. 设置调试级别

7. 跟踪发送接收的报文

8. 列举接口和路由

9. 指定网络接口

10. 继续中断扫描

11. Dnmap

12. 编写 Nse 脚本

13. 探测防火墙

14. VMware 认证破解

(四). Nmap 的保存和输出

1. 标准保存

2. XML 保存

3. 133t 保存

4. Grep 保存

5. 保存到所有格式

6. 补充保存文件

7. 转换 XML 保存

8. 忽略 XML 声明的 XSL 样式表

(一)、数据库渗透测试

1. Mysql 列举数据库

nmap  -p3306   --script=mysql-databases   --script-args
mysqluser=root,mysqlpass 192.168.1.101

2. 列举 MySQL 变量

nmap -p3306 --script=mysql-variables 192.168.1.3
nmap -sV --script=mysql-variables 192.168.1.3 ( 无法确定端口的情况下 )

3. 检查 MySQL 密码

nmap -p3306 --script=mysql-empty-password 192.168.1.3
nmap -sV -F -T4 --script=mysql-empty-password 192.168.1.3

4. 审计 MySQL 密码

nmap --script=mysql-brute 192.168.1.101
nmap  -p3306   --script=mysql-brute   userdb=/root/passdb.txt
passdb=/root/pass.txt 192.168.1.101 ( 指定字典 )

5. 审计 MySQL 安全配置

nmap  -p3306  --script  mysql-audit   --script-args
"mysql-audit.username='root',mysql-audit.password='123',mysql-audit.fi lename='nselib/data/mysql-cis.audit'" 192.168.1.104

6. 审计 Oracle 密码

nmap --script=oracle-brute -p 1521 --script-args oracle-brute.sid=test
192.168.1.121
nmap --script=oracle-brute -p 1521 --script-args oracle-brute.sid=test
--script-args  userdb=/tmp/usernames.txt,passdb=/tmp/password.txt
192.168.1.105

7. 审计 msSQL 密码

nmap -p 1433  --script  ms-sql-brute  --script-args  userdb=name.txt,passdb=pass.txt 192.168.1.104

8. 检查 msSQL 空密码

nmap -p 1433 --script ms-sql-empty-password 192.168.1.104

9. 读取 msSQL 数据

nmap  -p  1433  --script  ms-sql-tables  --script-args   mssql.username=sa,mssql.Password=sa 192.168.1.101

10. 读取 msSQL 执行系统命令

nmap  -p  1433  --script  ms-sql-xp-cmdshell  --script-args
mssql.username=sa,mssql.password=sa,ms-sql-xp-cmdshell.cmd="ipconfig" 192.168.1.101

11. 审计 PgSQL 密码

nmap -p 5432 --script pgsql-brute 192.168.1.101

(二)、渗透测试

1. 审计 HTTP 身份验证

nmap --script=http-brute -p 80 www.pcos.cn

2. 审计 FTP 服务器

  • nmap --script ftp-brute -p 21 192.168.1.101
  • nmap --script ftp-brute --script-args userdb=user.txt,passdb=pass.txt -p  21 192.168.1.101
  • nmap --script=ftp-anon 192.168.1.101

3. 审计 Wordpress 程序

  • nmap -p80 --script http-wordpress-brute 192.168.1.110
  • nmap -p80 --script http-wordpress-brute --script-args  userdb=user.txt,passdb=passwd.txt 192.168.1.110
  • nmap  -p80  --script  http-wordpress-brute  --script-args  http-wordpress-brute.threads=10 192.168.1.110

4. 审计 Joomla 程序

  • nmap -p80 --script http-joomla-brute 192.168.1.110
  • nmap  -p80  --script  http-joomla-brute  --script-args  uesrdb=user.txt,passdb=passwd.txt 192.168.1.110
  • nmap  -p80  --script  http-joomla-brute  --script-args  uesrdb=user.txt,passdb=passwd.txt,http-joomla-brute.threads=5  192.168.1.110

5. 审计 邮件服务器

nmap -p110 --script=pop3-brute 192.168.1.110

6. 审计 SMB 口令

  • nmap --script smb-brute.nse -p 445 192.168.1.110
  • nmap --script smb-brute.nse --script-args passdb=pass.txt -p 445   192.168.1.110

7. 审计 VNC 服务

nmap --script vnc-brute -p 5900 192.168.1.110

8. 审计 SMTP 服务器

nmap -p 25 --script smtp-brute 192.168.1.110
nmap -p 25 --script=smtp-enum-users.nse smith.jack.com ( 枚举远程系统所有用户)

9. 检测 Stuxnet 蠕虫

nmap --script stuxnet-detect -p 445 192.168.1.110

10. SNMP 服务安全审计

nmap -sU -p 161 --script=snmp-netstat 192.168.1.101 (获取目标主机网络连接状态)
nmap -sU -p 161 --script=snmp-processes 192.168.1.110 ( 枚举目标主机的系统进程)
nmap -sU -p 161 --script=snmp-win32-services 192.168.1.110 ( 获得windows 服务器的服务 )
nmap -sU -p 161 --script snmp-brute 192.168.1.110

(三) Nmap 技巧

1. 发送以太网数据包

  • nmap --send-eth 192.168.1.111

​​​​​​​2. 网络层发送

nmap --send-ip 192.168.1.111

3. 假定拥有所有权

nmap --privileged 192.168.1.111

4. 在交互模式中启动

nmap --interactive

5. 查看 Nmap 版本号

nmap -V

6. 设置调试级别

nmap -d (1-9) 192.168.1.111

7. 跟踪发送接收的报文

nmap --packet-trace -p 20-30 192.168.1.111

8. 列举接口和路由

nmap --iflist www.iteye.com

9. 指定网络接口

nmap -e eth0 192.168.1.111

10. 继续中断扫描

  • nmap -oG 1.txt -v 192.168.126.1/24
  • nmap --resume 1.txt (继续扫描)

11. Dnmap

  • dnmap_server -f test (指定命令脚本)
  • dnmap_client -s 192.168.1.107 -a test

12. 编写 Nse 脚本 

(1)
-- The scanning module --
author = "Wing"
categories = {"version"}
portrule = function(host,port)
return port.protocol == "tcp" and port.number == 80 and
port.state == "open"
end
action = function(host,port)return "Found!!!"
end
(2) -- The scanning module --
author = "Wing"
categories = {"version"}
local comm=require "comm"
require "shortport"
local http=require "http"
portrule = function(host,port)
return (port.number == 80) and (port.start=="open")
end
action = function(host,port)
local uri = "/admin.php"
local response = http.get(host,port,uri)
return "Found!!!"
end

13. 探测防火墙

nmap --script=firewalk --traceroute 192.168.1.111

14. VMware 认证破解

nmap -p 902 --script vmauthd-brute 192.168.1.107

(四). Nmap 的保存和输出

1. 标准保存

nmap -F -oN d:/test1.txt 192.168.1.111

2. XML 保存

nmap -F -oX d:/test1.xml 192.168.1.111

3. 133t 保存

nmap -F -oS d:/test2.txt 192.168.1.111

4. Grep 保存

nmap -F -oG d:/test2.txt 192.168.1.111

5. 保存到所有格式

nmap -F -oA d:/test2 192.168.1.111

6. 补充保存文件

nmap -F -append-output -oN d:/test2.txt 192.168.1.111

7. 转换 XML 保存

nmap  -F  -oX  testB.xml  --stylesheet  http://www.insecure.org/nmap/data/nmap.xsl 192.168.1.111

8. 忽略 XML 声明的 XSL 样式表

nmap -oX d:/testC.xml --no-stylesheet 192.168.1.111

@Camelus
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 8017
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描。
网络安全——Nmap端口扫描
网络工程
12-15 8052
网络安全——Nmap端口扫描 目录 一、实验目的要求 二、实验设备与环境 、实验原理 四、实验步骤 五、实验现象、结果记录及整理、 六、分析讨论与思考题解答 一、实验目的要求: 1、了解网络端口扫描的作用和端口扫描的原理。 2、熟悉各种常用服务监听端口号。 3、具体要求: 1)使用Nmap工具进行端口扫描。 2)使用Nmap工具进行网络服务及其版本探测。 二、实验设备与环境: 环境如图1.1所示。(虚拟平台) ...
traceroute、tr、sed、nmap命令
weixin_34273481的博客
12-03 1355
traceroute 跟踪数据包到达网络主机所经过的路由工具;traceroute 是用来发出数据包的主机到目标主机之间所经过的网关的工具。traceroute 的原理是试图以最小的TTL发出探测包来跟踪数据包到达目标主机所经过的网关,然后监听一个来自网关ICMP的应答。发送数据包的大小默认为 38个字节。traceroute [参数选项] hostname,域名或 IP地址...
Nmap将端口扫描分成六个状态
zhao1301184437的博客
05-21 2215
1       open(开放的):  该端口正在接收TCP连接或者UDP报文2      closed(关闭的): 关闭的端口接收nmap的探测报文并做出响应3       filtered(被过滤的):探测报文被包过滤阻止无法到达端口,nmap无法 确定端口的开放情况4      unfiltered(未被过滤的):端口可访问,但nmap仍无法确定端口的开放情况5    open...
Oracle空闲探测,使用NMAP探测Oracle版本号
weixin_39732491的博客
04-08 564
由于NMAP内置大量的指纹信息,所以使用NMAP扫描主机可以判断出服务的版本。例如,使用nmap -sV IP 方式就可以获取服务版本信息。该命令可以扫描Oracle的版本信息,如返回以下信息:1521/tcp open oracle-tns Oracle TNS Listener 11.1.0.6.0 (for Linux)通过版本代号,可以发现Oracle的版本信息为11.1.0.6.0。该...
Nmap使用技巧总结-
04-01
本文将详细介绍NMap的一些常用命令和技巧,帮助用户快速掌握其使用方法。 **一、主机发现** 主机发现是NMap的一项基本功能,它允许用户找出网络中的活跃设备。以下是一些常用的扫描类型: 1. **全面扫描/综合扫描...
Nmap for Windows使用文档
08-21
### Nmap for Windows 使用文档详解 #### 一、Nmap简介 Nmap是一款强大的网络扫描工具,被广泛应用...掌握Nmap的基本用法和高级技巧,能够帮助IT从业者更加高效地完成网络测试和故障排查任务。希望本文对您有所帮助!
nmap 扫描端口使用
07-19
### Nmap工具的基础使用与高级技巧 #### 一、Nmap简介 Nmap(Network Mapper)是一款开源的网络扫描和探测工具,广泛应用于网络安全领域。它可以用来探测一组主机是否在线,扫描主机端口以了解提供的网络服务,并...
Nmap使用指南1.0(个人精心整理)2
08-03
本指南将深入探讨Nmap的基本用法和高级技巧。 一、Nmap/Zenmap简介 Nmap不仅提供了命令行界面(CLI),还附带了一个图形用户界面(GUI)版本Zenmap,使得非技术用户也能轻松使用。Zenmap提供了友好的交互界面,可以...
nmap编写脚本1
08-08
下面我们将详细探讨如何使用Nmap编写脚本以及相关的调试技巧。 ### 一、Nmap脚本调试 当使用自编脚本时遇到错误,Nmap提供了一个调试选项`-debug`来帮助我们定位问题。例如,运行命令`nmap -sV --script=demo -d ...
关于nmap对于udp端口扫描的调查(-sU命令)
weixin_43127546的博客
10-31 5832
关于nmap对于udp端口扫描的调查(-sU命令)
nmap工具介绍及常用命令
tlucky的博客
07-06 5157
nmap(network mapper),网络映射器,是kali内置的一款工具,是网络连扫描软件,用来扫描网上设备开放的网络连接端。确定哪些服务运行在哪些连接端,并且,推断设备使用什么系统。 nmap的基本功能: 检测存活在网络上的设备(设备发现) 检测开放的端口号(端口发现或枚举) 检测到相应的端口号(服务发现)的软件和版本 检测操做系统,硬件地址,以及软件地址1.nmap -sL ip/ip段 -sL(列表发现)它只会列出指定网络上的每台主机,不会发送任何报文到目标主机,使用-sL指令只是简单的扫描指定
Nmap-使用技巧总结
张子悦^^的博客
08-27 1156
2021-8-27 Nmap-使用技巧总结主机发现端口扫描指纹识别与探测伺机而动防火墙/IDS 逃逸信息收集数据库渗透测试渗透测试ZenmapNmap 技巧Nmap 的保存和输出 主机发现 1.全面扫描/综合扫描 nmap -A 192.168.1.103 2.Ping 扫描 nmap -sP 192.168.1.1/24 3.免Ping 扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 4.TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103
nmap参数详解
whatday的专栏
06-28 5614
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之 一。详情请参见:www.nmap.org。 端口扫描: 常见端口与对应服务: 80 http...
nmap的参数详解
热门推荐
huangwwu11的专栏
03-01 3万+
Nmap——networkmapper,网络探测工具和安全/端口扫描器          nmap[扫描类型…] [选项] [扫描目标说明] Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION:   Can pass hostnames, IP addresses, network
snmp验证方式总结
weixin_33805992的博客
07-22 1285
最近在做安全加固,snmp v1的验证方式被认为不安全,要求升级至v2c或者v3,所以趁机总结下。一、先看下snmpwalk这个检测程序的几个参数:-v 1|2c|3 指定要使用的SNMP版本-c COMMUNITY 设置团体号-u USER-NAME 设置snmp v3的用户名-A PASSPHRASE ...
nmap中--script功能的使用
0ffs3t
11-17 1万+
在新的nmap版本中,添加了script功能的使用。在nmap的安装目录的share/nmap/scripts中,已经有将61个写好的脚本提供。 具体的用法可以参考:http://nmap.org/book/nse-usage.html  在这儿举几个具体的例子: nmap --script=smb-enum-users 192.168.199.9 对19
Nmap命令详解
weixin_49671316的博客
09-29 6378
Nmap(Network mapper)命令详解 一、Nmap工作原理 Nmap使用TCP/IP协议栈指纹准确地判断目标主机的操作系统类型。 Nmap TCP/IP 协议栈指纹: T1 发送TCP数据包(Flag=SYN)到开放TCP端口 T2 发送一个空的TCP数据包到开放的TCP端口 T3 发送TCP数据包(Flag=SYN,URG,PSH,FIN)到开放的TCP端口 T4 发送TCP数据包(Flag=ACk)到开放的TCP端口 T5 发送TCP数据包(Flag=SYN)到关闭的TCP端口 T6 发送T
【linux】nmap命令使用
孟秋与你的博客
01-22 3064
前提摘要 nmap全连接扫描(在被扫机器中会存在记录): nmap半连接扫描(不会留下记录): 半连接扫描中,只有两次握手,客户端最后没有应答服务端 nmap扫描ip是否在线 # 扫描单个ip nmap -sn 192.168.31.1 # 扫描整个网段 nmap -sn 192.168.31.0/24 或 nmap -sn 192.168.31.1-254 -sn 表示只ping扫描 不扫描端口 如图显示Host is up 说明在线 nmap扫描端口 # 扫描多个端口 nmap -sS 1
Nmap源码分析(基本框架)
网络安全技术修炼
07-28 1万+
Nmap源码分析(基本框架) 2012年7月18日 Nmap是一款非常强大的开源扫描工具。自己在使用过程中忍不住想仔细阅读一下它的源码。源码里面汇集了众多安全专家的精巧设计与优雅写法,读起来令人心旷神怡而又受益匪浅。 这里我们以阅读nmap6.0的代码作为主线来分析Nmap源码的实现框架。 源码下载地址:http://nmap.org/dist/nmap-6.01.tar.bz2 S
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值