nmap测试漏洞语句

最新推荐文章于 2024-05-04 13:57:49 发布
置顶 最新推荐文章于 2024-05-04 13:57:49 发布
阅读量2.4k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24797461/article/details/87624995
版权

1http 拒绝服务
nmap --max-parallelism 800--script http-slowloris www.test.com

2IIS 短文件泄露
nmap -p 8080 --script http-iis-short-name-brute 127.0.0.1

3ftp弱口令暴力破解
nmap --script ftp-brute --script-args brute.emptypass=true,ftp-brute.timeout=30,userdb=/root/dirtionary/usernames.txt,brute.useraspass=true,passdb=/root/dirtionary/passwords.txt,brute.threads=3,brute.delay=6 127.0.0.1

4、检测CVE-2011-2523中的ftp-vsftpd-backdoor
nmap -T2 --script ftp-vsftpd-backdoor 127.0.0.1
5、验证http中开启的-methods 方法
nmap -T3 --script http-methods --script-args http.test-all=true,http.url-path=/www.test.com
6、验证HTTP.sys 远程代码执行
nmap -sV --script http-vuln-cve2015-1635 127.0.0.1

7、验证 SSL POODLE information leak
nmap -sV -p 443 --version-light --script ssl-poodle 127.0.0.1

8、验证http 中开启了put 方法
nmap --script http-put --script-args http-put.url=/uploads/testput.txt,http-put.file=/root/put.txt 127.0.0.1
9、验证mysql 匿名访问
nmap --script mysql-empty-password 127.0.0.1

10、验证cve2015-1427 漏洞
nmap --script http-vuln-cve2015-1427 --script-args command=ls 127.0.0.1
11、验证cve2014-8877漏洞
nmap -Pn --script http-vuln-cve2014-8877 --script-args http-vuln-cve2014-8877.cmd=dir,http-vuln-cve2014-8877.uri=/wordpress 127.0.0.1
12、验证Cisco ASA中的CVE-2014-2126,CVE-2014-2127,CVE-2014-21,CVE-2014-2129漏洞
nmap -p 443 --script http-vuln-cve2014-2126,http-vuln-cve2014-2127,http-vuln-cve2014-2128,http-vuln-cve2014-2129 127.0.0.1
13、验证低安全的 SSHv1sslv2协议
nmap --script sshv1,sslv2 www.test.com
14 验证CVE-2014-0224 ssl-ccs-injection
nmap -Pn --script ssl-ccs-injection 127.0.0.1
15 、验证ssl-cert证书问题
nmap -v -v --script ssl-cert 127.0.0.1
16、验证SSL证书的有限期
nmap -Pn --script ssl-date www.haoshangjia.com
17、验证CVE-2014-0160 OpenSSL Heartbleed bug
nmap -p 443 --script ssl-heartbleed,ssl-known-key 127.0.0.1
18、验证 Debian OpenSSL keys
nmap -p 443 --script ssl-known-key 127.0.0.1
19 验证弱加密SSL套件
nmap --script ssl-enum-ciphers 127.0.0.1

20、验证CVE 2015-4000
nmap --script ssl-dh-params www.test.com
21、验证多种SSL漏洞问题
nmap 127.0.0.1 --vv --script sshv1,ssl-ccs-injection,ssl-cert,ssl-date,ssl-dh-params,ssl-enum-ciphers,ssl-google-cert-catalog,ssl-heartbleed,ssl-known-key,sslv2
22、在网络中检测某主机是否存在窃听他人流量
nmap --script sniffer-detect 10.10.167.5
23、暴力破解telnet
nmap -p 23 --script telnet-brute --script-args userdb=myusers.lst,passdb=mypwds.lst --script-args telnet-brute.timeout=8s 127.0.0.1
24、验证telnet是否支持加密
nmap --script telnet-encryption 127.0.0.1 
25、精准地确认端口上运行的服务
nmap -sV --script unusual-port 127.0.0.1

26、收集VNC信息
nmap --script vnc-info 127.0.0.1
27、暴力破解VNC
nmap --script vnc-brute --script-args brute.guesses=6,brute.emptypass=true,userdb=/root/dictionary/user.txt,brute.useraspass=true,passdb=/root/dictionary/pass.txt,brute.retries=3,brute.threads=2,brute.delay=3 127.0.0.1

28、使用nmap对某主机进行一系列的证书鉴权检查
nmap --script auth 127.0.0.1
29、使用nmap在局域网内探查更多服务开启情况
nmap --script broadcast 10.10.167.6
30、使用nmap 对常见的服务进行暴力破解
nmap --script brute 127.0.0.1
31、使用nmap 进行基本的扫描
nmap --script default 127.0.0.1

32、使用nmap 进行信息挖掘
nmap --script discovery 127.0.0.1
33、使用nmap 进行拒绝服务攻击
nmap --script dos 127.0.0.1
34、使用nmap 利用已知的漏洞入侵系统
nmap --script exploit 127.0.0.1
35、使用nmap 进行利用第三方的数据库或资源进行信息收集或者攻击
nmap --script external 127.0.0.1
36、使用nmap 进行模糊测试,发送异常的包到目标机,探测出潜在漏洞 
nmap --script fuzzer 127.0.0.1
37、使用nmap 进行入侵,此类脚本可能引发对方的IDS/IPS的记录或屏蔽
nmap --script intrusive 127.0.0.1
38、使用nmap 探测目标机是否感染了病毒、开启了后门等信息
nmap --script malware 127.0.0.1
39、使用nmap 对系统进行安全检查
nmap --script safe 127.0.0.1
40、使用nmap 对目标机进行检查是否存在常见的漏洞
nmap --script vuln 127.0.0.1
41、使用nmap 负责增强服务与版本扫描(Version Detection)功能的脚本
nmap --script version 127.0.0.1

 

Fighter1028
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
hongweibing1的专栏
11-21 1万+
详细描述 安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全TLS(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。  当服务
nginx修复-----SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱【原理扫描】
一个杯子的博客
04-07 4109
需编辑 nginx.conf 解决。 1、生成 dhparams.pem。 cd /usr/local/nginx/conf openssl dhparam -out dhparams.pem 2048 chmod -R 755 dhparams.pem 2、编辑 nging.conf 文件,添加 ssl_dhparam {path to dhparams.pem} 。 ssl_dhparam /usr/local/nginx/conf/dhparams.pem; 3、openssl查看版本 #openss
网络安全-端口扫描神器Nmap使用详解与参数指导_nmap全端口扫描参数
最新发布
2401_82645688的博客
05-04 1095
Nmap是一个免费的开源用于网络发现和安全审计的实用程序。许多系统和网络管理员还发现它对于网络库存、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用。Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的​​操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用中,以及其他数十种特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
kali linux网络扫描~目标识别及常见服务扫描策略
十一、的博客
05-11 3992
理论知识 标志信息是指一些主机或服务响应的欢迎信息或版本信息 SNMP(简单网络管理协议)是由一组网络管理的标准组成,包含一个应用层协议和一组资源对象 SNMP能够支持网络管理系统,用以检测连接到网络上的设备是否有任何引起管理上关注的情况 SNMP是一种简单管理协议,它使用UDP协议通过以太网来执行网络管理 SNMP协议主要由两大部分组成,分别是SNMP管理站和SNMP代理,其中,SNMP管理站是一个中心节点,负责收集维护各个SNMP元素的信息,并对这些信息进行处理,最后反馈给网络管理员,而SNM
关于SSL中使用DH的问题
leon
12-10 4502
 常见的SSL协议描述中没有看到进行密钥协商时是否使用DH的明确描述。下面是一个老外的见解。 大意是说证书能够保证通信者的身份可信任,防止中间人攻击。DH密钥交换算法,则能保证防止第三方监听,虽然DH本身存在受“中间人攻击”的缺陷。如果结合证书,就可以完美解决这个问题。 如果不使用DH,有一种情形是,如果服务器证书的私钥泄漏,那么攻击者,只要通过监听通信,就可以轻松拿到双方
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱漏洞验证
qq_38324646的博客
03-21 1万+
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱漏洞验证 **漏洞描述**:当服务器SSL/TLS的瞬时Diffie-Hellman公共密钥小于等于1024位时,存在可以恢复纯文本信息的风险。 **修复建议**:1.生成大于1024bit(例如2048bit)的dhkey 2.Apache2.4.8及以后版本 使用如下配置命令配置(h...
在 Windows 上安装 NMAP
allway2的博客
09-07 2万+
NMAP(网络映射器),著名的开源工具之一,用于执行网络扫描、安全审计和查找网络基础设施中的漏洞NMAP 的一种流行的已知用法是查找网络中的开放端口。NMAP 可以安装在 Windows、Linux、macOS 等系统上。 在本快速指南中,我将解释如何在 Windows 操作系统上安装 NMAP 以及一些使用示例。 安装 NMAPNmap下载链接下载最新的稳定版 或者,使用这里的直接链接下载 转到下载文件的位置 右键单击 EXE 文件,然后单击“以管理员身份运行”。 ...
Nmap笔记(二)
weixin_40650190的博客
05-09 376
1 http 拒绝服务 nmap –max-parallelism 800–script http-slowloris scanme.nmap.org 2 IIS 短文件泄露 nmap -p 8080 –script http-iis-short-name-brute 61.142.64.176 3 ftp弱口令暴力破解 nmap –script ftp-brute –script-args brute.emptypass=true,ftp-brute.timeout=30,userdb=/root
Web渗透测试-常见漏洞解析课件
03-23
漏洞扫描则利用工具如Nmap、OpenVAS等发现可能存在的安全问题。 在“常见漏洞解析”部分,我们将重点讨论以下几个常见的Web漏洞: 1. SQL注入:攻击者通过构造恶意的SQL语句,利用应用程序未充分过滤用户输入,...
sql开源渗透测试工具.rar
02-16
- Nmap的Nessus插件:Nessus是一款网络漏洞扫描器,它包含了针对SQL注入的扫描插件,能够对目标系统进行全面的测试。 3. 使用开源SQL渗透测试工具的步骤: - 目标识别:确定要测试的Web应用程序或数据库服务器,...
web常见漏洞思维导图.rar
03-04
"web常见漏洞思维导图.rar"这个压缩包文件提供了对这些漏洞的系统性概述,涵盖了漏洞的原理和利用方式,这对于渗透测试和网络安全防护具有极大的价值。下面将详细阐述其中涉及的知识点。 首先,Web常见漏洞主要包括...
Web渗透测试(整个全流程).pdf
05-08
- **命令注入漏洞**:测试系统命令执行的防护,避免用户输入特殊语句执行恶意命令。推荐使用白名单,过滤危险字符。 - **SQL注入漏洞**:手动和工具测试(如sqlmap)来识别SQL注入点,防范数据泄露。建议使用预...
渗透测试面试题2019版_面试_渗透测试_
09-30
渗透测试是一种针对计算机系统、网络或应用程序的安全评估方法,它模拟黑客攻击行为,寻找并修复潜在的安全漏洞。在这个2019版的渗透测试面试题集中,我们可以预见到面试者可能面临的各种问题,这些问题旨在检验候选...
nmap验证检测漏洞命令
晚风不及你
09-03 3340
nmap验证检测漏洞命令1 http 拒绝服务2 IIS 短文件泄露3 检测CVE-2011-2523中的ftp-vsftpd-backdoor4 验证HTTP.sys 远程代码执行5验证 SSL POODLE information leak6 验证mysql 匿名访问7 验证cve2015-1427 漏洞8 验证cve2014-8877漏洞9 验证Cisco ASA中的CVE-2014-2126/2127/21/2129漏洞10 验证低安全的 SSHv1,sslv2协议11 验证CVE-2014-022
阿里云centos环境之Let's Encrypt SSL证书配置<十一>
陈袁的博客
01-10 6225
阿里云centos环境之Let's Encrypt SSL证书配置 1.目标 Let's Encrypt是国外一个公共的免费SSL项目。这里记录的是可执行的生成免费SSL证书Let’s Encrypt证书的过程。是手动配置的的流程。Python版本要求是2.7以上。 Python版本查看: python -V 结果是:Python 2.7.5 操作系统信息查看:
https和nginx配置反向代理
li87218677的专栏
09-10 1988
转载来自  : https://www.embbnux.com/2015/12/29/letsencrypt_with_nginx_config_for_wordpress/ Let’s Encrypt网站启用https以及nginx配置安全优化 最近Let’s Encrypt公测了,所有网站都可以利用Let’s Encrypt给自己的发放https证书。今天本博客也正式启用https
使用nmap 进行多种安全评估
热门推荐
煜铭2011
03-25 3万+
本文主要介绍漏洞扫描和渗透测试中会经常遇到的一些漏洞,并且尝试使用namp 对这些被扫描工具扫描出来的漏洞进行人工手动验证
nmap命令使用大全,详细清晰
weixin_73562787的博客
07-18 1万+
一、主机发现 全面扫描/综合扫描 nmap -A 192.168.1.103 Ping 扫描 nmap -sP 192.168.1.1/24 免 Ping 扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103 nmap -PS80,10-100 -v 192.168.1.103 (针对防火墙丢弃 RST 包) TCP ACK Ping 扫描 nmap -PA -v 192
nmap常用命令脚本
HoYim
04-24 1363
(1):扫描目标时用到的相关参数 -iL:从文件中导入目标主机或目标网段 -IR:随机选择目标主机 –exclude:后面跟的主机或网段不在扫描范围内 –excludefile:导入文件中的主机或网段将不再扫描范围内 (2):与主机发现有相关的参数 -sL:List Scan(列表扫描),仅列举指定目标的IP,不进行主机发现 -sn:Ping Scan,只进行主机发现,不进行端口扫描 -Pn...
nmap主机漏洞扫描
07-28
nmap是一款强大的网络扫描工具,它可以用来进行主机漏洞扫描。漏洞扫描是一个重要的安全措施,它可以帮助发现系统中存在的漏洞和弱点,以便及时采取措施进行修复。 要使用nmap进行主机漏洞扫描,你可以使用其脚本引擎NSE(Nmap Scripting Engine)。NSE提供了许多用于漏洞扫描的脚本,你可以根据需要选择合适的脚本来执行扫描。 以下是使用nmap进行主机漏洞扫描的一般步骤: 1. 安装和配置nmap:首先,你需要在你的系统上安装和配置nmap工具。你可以从nmap官方网站下载安装程序,并按照提供的文档进行安装和配置。 2. 选择合适的脚本:根据你的需求,选择合适的脚本用于漏洞扫描。你可以从nmap提供的脚本库中选择,也可以自己编写脚本。 3. 运行扫描:使用nmap命令行工具运行选定的脚本进行扫描。例如,使用以下命令进行一个简单的漏洞扫描: ``` nmap -p <port> --script=<script> <target> ``` 其中,`<port>`是目标主机的端口号,`<script>`是要运行的脚本名称,`<target>`是目标主机的IP地址或域名。 4. 分析结果:扫描完成后,你可以分析扫描结果,查看是否存在漏洞和弱点。根据扫描结果,你可以采取适当的措施进行修复和加固。 请注意,在进行主机漏洞扫描时,必须遵循法律和道德准则。确保你获得了合法的授权,并遵守相关法律和规定。此外,漏洞扫描可能对目标系统造成影响,所以在执行漏洞扫描之前,请确保已获得系统管理员的许可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值