Nmap与渗透测试数据库

最新推荐文章于 2024-07-11 14:40:31 发布
最新推荐文章于 2024-07-11 14:40:31 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 网络

Nmap能够很好地与Metasploit渗透测试数据库集成在一起,可以方便地在Metasploit终端中使用db_nmap,如:

msf > db_nmap -Pn -sV 10.10.10.0/24

该命令是Nmap的一个封装,与Nmap使用方法完全一致,不同的是其执行结果将自动输入到数据库中。

也可以将Nmap扫描结果导出为一个输出文件,并导入渗透测试数据库中。使用方法很简单,只需要在Nmap命令中加入-oX参数,如:

root@bt:~# nmap -Pn -sV -oX dmz 10.10.10.0/24

扫描结束后,在当前目录下将生成名称为dmz的扫描结果文件,可以在MSF终端中使用db_import命令将扫描结果导入数据库中,如代码清单3-31所示。

代码清单3-31 使用db_import命令导入Nmap扫描结果

msf > db_import /root/dmz

[*] Importing 'Nmap XML' data

[*] Import: Parsing with 'Nokogiri v1.4.3.1'

[*] Importing host 10.10.10.1

[*] Importing host 10.10.10.2

[*] Importing host 10.10.10.129

[*] Importing host 10.10.10.130

[*] Importing host 10.10.10.254

[*] Successfully imported /root/dmz

提示 db_import命令还能够识别Acunetix、Amap、Appscan、Burp Session、Microsoft Baseline Security Analyzer、Nessus、NetSparker、NeXpose、OpenVAS Report、Retina等多种扫描器的结果。

mydriverc2
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nmap渗透测试指南之数据库渗透测试
weixin_54626591的博客
10-19 215
Nmap渗透测试指南之数据库渗透测试
Nmap渗透测试详解(一)
am_03的博客
01-02 1634
Nmap渗透测试详解 Nmap简介 Nmap诞生于1996年。在这个信息爆炸的互联网时代,Nmap依然保持着充沛的活力以及旺盛的生命力。原因如下: 知名度高:只要是黑客,肯定知道Nmap,否则就不能称为一名黑客。Nmap绝对是著名的网络安全工具。 功能强大:也许Nmap 在不少人眼里是一个网络端口扫描以及远程操作系统、服务鉴别工具。其实除了这些基础功能外,Nmap还具备相对完整的信息收集、数据库渗透、网络渗透测试等功能。Nmap 在强大的脚本支持下几乎可以做到我们想做的任何网络扫描测试 Nmap介绍 Nma
Nmap数据库渗透
weixin_33704591的博客
03-25 1676
2019独角兽企业重金招聘Python工程师标准>>> ...
渗透测试-nmap常用的漏扫命令
最新发布
lza20001103的博客
07-11 2745
渗透测试-nmap常用的漏扫命令
MSF连接数据库并导入nmap扫描结果
野原新之助
12-22 3335
启动数据库:/etc/init.d/postgresql start 修改用户 postgres 的密码为 postgres:sudo -u postgres psql ALTER USER postgres WITH PASSWORD 'postgres'; root@kali:~# sudo -u postgres psql psql (11.2 (Debian 11.2-2)) 输...
MSF终端运行nmap
Ethan024的博客
05-09 1350
运行数据库: kali@kali:~$ /etc/init.d/postgresql start MSF连接数据库: msf6 > db_connect postgres:postgresql@127.0.0.1/msf 在MSF终端运行nmap,并将nmap结果存储在数据库中: msf6 > db_nmap -Pn -A 192.168.168.228 执行services命令查看数据库中关于MSF上运行服务的扫描结果 msf6 > services -u ...
Nmap扫描器接口
aiya2015的博客
03-08 286
使用Django框架开发nmap扫描接口,实现自动化扫描,并将扫描结果存入数据库。 首先使用Pycharm创建Django项目 之后使用命令django-admin.py startapp NmapAPI 创建Nmap API app 1 django-admin.py startapp NmapAPI 编写扫描代码,命名为do_scan 1 #!/usr/b...
WEB渗透测试数据库
04-01
本项目用于提供渗透测试的辅助工具、资源文件 1.1 辅助工具 提供轻量级的易扩展的工具,可以快速编写exploit、添加漏洞验证/扫描规则、添加指纹规则、爆破规则等;包含以下功能: Exploit系统。易扩展的exploit...
渗透测试 ( 5 ) --- 扫描之王 nmap渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5726
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
扫描技术的原理与应用(Nmap使用)
zzx751775692的博客
03-23 9890
扫描技术的原理与应用(Nmap使用)一、实践内容二、实践过程1.TCP connect扫描方式1.1 TCP connect1.2 进行扫描并捕获数据包1.3 单独扫描某一端口并捕获数据包2.TCP SYN扫描方式2.1 TCP SYN2.2 使用Nmap进行扫描并捕获数据包3.操作系统扫描方式3.1 操作系统探测3.2 Kali操作系统探测3.3 Ubuntu操作系统探测3.4 数据包分析(1)操作系统探测数据库(2)系统探测过程4.使用漏洞扫描扫描目标的漏洞信息三、实践总结 一、实践内容 TCP co
NMAP绿色安装包与NMAP基本使用文档 新手使用
04-17
NMAP绿色安装包与NMAP基本使用文档 新手使用
网络安全——nmap
weixin_54055099的博客
08-11 1495
nmap工具的使用
Nmap扫描原理与用法
热门推荐
网络安全技术修炼
06-26 13万+
Nmap扫描原理与用法 2012年6月16日 1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下
Nmap的几种扫描方式以及相应的命令
Sumarua的博客
02-28 7527
Nmap的几种扫描方式以及相应的命令
jsfinder,wafw00f安装,nmap配置(缺少msvcr120.dll文件)
赵花花08042的博客
08-05 459
js和waf都是需要python环境 下载js文件 安装好waf后,运行你的时候,提示缺少requests,bs64,plugins等模块 pip install 模块名 安装好后 就能运行了 安装nmap,选第三个win32,64位系统的也可以选,能兼容 下载后,双击运行nmap.exe 提示缺少msvcr120.dll文件 方法一:下载这玩意↓,没有用 解决办法:参考博文 下载DirectXRepair39修复工具。 点击检测并修复,完美解决 配置nmap环境变量,这样就可以在任何cmd位置
nmap识别TCP端口服务的数据库
giantbranch的专栏
11-30 1万+
下面的结果是通过伪造了全端口开放的结果后,nmap扫描得到的数据,已经把unknown的都过滤了 TCP PORT SERVICE 1/tcp tcpmux 2/tcp compressnet 3/tcp compressnet 7/tcp echo 9/tcp discard 11/tcp systat 13/tcp daytime 17/tcp qotd 19/tcp chargen 20/t...
Metasploit 中使用数据库nmap输出导入数据库
weixin_45605313的博客
03-21 675
Metasploit 支持Mysql ,Postgresql ,SQLlite3 三种数据库连接 默认使用PostgreSQL 先启动数据库 /etc/init.d/postgresql start 进入 msf终端 建立数据库连接 (PostgreSQL 默认用户名密码 postgres:toor)msf为数据库名 db_connect postgres:toor@127.0.0.1/msf ...
渗透利器--nmap超级详解二
kracer的博客
11-07 1822
目录 (1)防火墙/IDS规避: 0)是否存在防火墙检测 1)分片 2)IP诱骗(IP decoys) 3)IP伪装 4)指定源端口 5)扫描延时 6)MAC地址欺骗 7)具体参数说明 (2)NSE脚本引擎: NSE的扩展应用场景为以下几个方面: NSE脚本主要分为以下几类:​​​​​​​ ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值