nmap验证检测漏洞命令

最新推荐文章于 2024-07-26 09:56:28 发布
最新推荐文章于 2024-07-26 09:56:28 发布
阅读量3.9k 收藏 34
点赞数 3
分类专栏: 【渗透笔记】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/108375705
版权

nmap验证检测漏洞命令

1 http 拒绝服务

nmap --max-parallelism 800–script http-slowloris scanme.nmap.org

2 IIS 短文件泄露

nmap -p 8080 --script http-iis-short-name-brute 61.142.64.176

3 检测CVE-2011-2523中的ftp-vsftpd-backdoor

nmap -T2 --script ftp-vsftpd-backdoor 211.139.201.240

4 验证HTTP.sys 远程代码执行

nmap -sV --script http-vuln-cve2015-1635 203.195.139.153

5验证 SSL POODLE information leak

nmap -sV -p 443 --version-light --script ssl-poodle 218.19.141.16

6 验证mysql 匿名访问

nmap --script mysql-empty-password 203.195.139.153

7 验证cve2015-1427 漏洞

nmap --script http-vuln-cve2015-1427 --script-args command=ls 203.195.139.153

8 验证cve2014-8877漏洞

nmap -Pn --script http-vuln-cve2014-8877 --script-args http-vuln-cve2014-8877.cmd=dir,http-vuln-cve2014-8877.uri=/wordpress 42.96.170.128

9 验证Cisco ASA中的CVE-2014-2126/2127/21/2129漏洞

nmap -p 443 --script http-vuln-cve2014-2126,http-vuln-cve2014-2127,http-vuln-cve2014-2128,http-vuln-cve2014-2129 203.195.139.153

10 验证低安全的 SSHv1,sslv2协议

nmap --script sshv1,sslv2 www.haoshangjia.com

11 验证CVE-2014-0224 ssl-ccs-injection

nmap -Pn --script ssl-ccs-injection 203.195.139.153

12 验证ssl-cert证书问题

nmap -v -v --script ssl-cert 203.195.139.153

13 验证SSL证书的有限期

nmap -Pn --script ssl-date www.haoshangjia.com

14 验证CVE-2014-0160 OpenSSL Heartbleed bug

nmap -p 443 --script ssl-heartbleed,ssl-known-key 203.195.139.153

15 验证 Debian OpenSSL keys

nmap -p 443 --script ssl-known-key 203.195.139.153

16 验证弱加密SSL套件

nmap --script ssl-enum-ciphers 203.195.139.153

17 验证CVE 2015-4000

nmap --script ssl-dh-params www.haoshangjia.com

18 在网络中检测某主机是否存在窃听他人流量

nmap --script sniffer-detect 10.10.167.5

19 验证telnet是否支持加密

nmap --script telnet-encryption 203.195.139.153

20 精准地确认端口上运行的服务

nmap -sV --script unusual-port 42.96.170.128

21 收集VNC信息

nmap --script vnc-info 203.195.139.153

22 使用nmap对某主机进行一系列的证书鉴权检查

nmap --script auth 203.195.139.153

23 使用nmap在局域网内探查更多服务开启情况

nmap --script broadcast 10.10.167.6

24 使用nmap 对常见的服务进行暴力破解

nmap --script brute 203.195.139.153

25 使用nmap 进行基本的扫描

nmap --script default 203.195.139.153

#nmap --sC 203.195.139.153

26 使用nmap 进行信息挖掘

nmap --script discovery 203.195.139.153

27 使用nmap 进行拒绝服务攻击

nmap --script dos 203.195.139.153

28 使用nmap 进行利用第三方的数据库或资源进行信息收集或者攻击

nmap --script external 203.195.139.153

29 使用nmap 进行模糊测试,发送异常的包到目标机,探测出潜在漏洞

nmap --script fuzzer 203.195.139.153

30 使用nmap 进行入侵,此类脚本可能引发对方的IDS/IPS的记录或屏蔽

nmap --script intrusive 203.195.139.153

31 使用nmap 探测目标机是否感染了病毒、开启了后门等信息

nmap --script malware 203.195.139.153

32 使用nmap 对系统进行安全检查

nmap --script safe 203.195.139.153

33 使用nmap 对目标机进行检查是否存在常见的漏洞

nmap --script vuln 203.195.139.153

晚风不及你ღ
关注
专栏目录
全国职业院校技能竞赛(中职组)网络安全nmap扫描渗透测试解析
旺仔Sec&blog
02-21 601
全国职业院校技能竞赛(中职组)网络安全nmap扫描渗透测试解析
使用nmap 验证多种漏洞
11-28 240
0x00 前言 大家都知道在平时的漏扫中,AWVS、APPSCAN、Netspark、webspectort等漏扫工具扫描出来的漏洞问题往往存在误报,这时我们就需要进行人工手动验证漏洞,这里我们有两种思路: 一是在漏洞工具中,进行多次的重复测试,AWVS、APPSCAN、Netspark、webspectort中都有重复测试漏洞问题的功能),将得出的多次结果进行分析和统计,...
利用Nmap进行漏洞验证检测
Sgirll的博客
04-17 1662
使用http-iis-short-name-brute命令检测IIS服务器上可能存在的短文件名泄露问题。使用http-slowloris命令检测针对HTTP服务的Slowloris类型的拒绝服务攻击。使用telnet-encryption命令验证目标主机上的Telnet服务是否支持加密。使用ssl-enum-ciphers命令来识别目标主机上存在的弱加密SSL套件。使用ssl-cert命令验证目标主机的SSL证书是否存在任何问题。使用ssl-date命令验证目标主机的SSL证书的有效期。
解决方案-nmap扫描到漏洞漏洞-详细渗透指南
程序员六七的博客
07-24 1105
安全客 - 安全资讯平台
使用Nmap验证漏洞
Bul1et的博客
01-09 1155
使用Nmap检测漏洞 http拒绝服务 nmap --max-parallelism 800--script http-slowloris <target> IIS 短文件泄露 nmap -p 8080 --script http-iis-short-name-brute <target> 验证http中开启的-methods 方法 nmap -T3 --scr...
使用nmap 对目标主机扫描是否存在常见漏洞命令
weixin_47679436的博客
05-10 621
nmap 扫描
NMAP使用技巧和漏洞扫描
lin__ying的博客
11-20 1645
Nmap(Network Mapper)是一款免费的、开源的网络探测和安全审计工具。它可以轻松地扫描网络中的计算机、服务和开放端口,帮助网络管理员或安全工程师了解网络拓扑结构、识别可能存在的漏洞,并进行攻击、入侵检测等安全任务。
使用nmap验证多种漏洞
浅浅的博客
10-18 1520
大家都知道在平时的漏扫中,AWVS、APPSCAN、Netspark、webspectort等工具扫描出来的漏洞问题往往存在误报,这时就需要我们进行手动验证漏洞,这里有两种思路: 一是在漏洞工具中,进行多次的重复测试(AWVS、APPSCAN、Netspark、webspectort中都有重复测试漏洞问题的功能),将得出的多次结果进行分析和统计,确认漏洞是否存在。 二是对于特定的...
Nmap扫描实战命令汇总
啊渊的专栏
07-26 2480
Nmap实战详解
网络安全:NMAP 高级使用技巧和NESSUS漏洞检测
weixin_46035615的博客
04-13 7101
NMAP和NESSUS详细使用方法
2021-09-10 网安实验-漏洞扫描与利用之Nmap网络扫描脚本使用
时光隧道
09-10 4万+
一:nmap脚本介绍 1.基本使用 在使用nmap时,通过在命令中加–scritp就可以调用nmap的脚本来配合扫描。Nmap自带后已经安装了很多脚本,kali中的路径如下所示 auth 处理身份验证 broadcast 网络广播 brute 暴力猜解 default 默认 discovery 服务发现 dos 拒绝服务 exploit 漏洞利用 external 外部扩展 fuzzer 模糊测试 intrusive 扫描可能造成不良后果 malware 检测后门 safe 扫描危害
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4257
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
【愚公系列】2023年04月 漏洞扫描与利用之Nmap命令思维导图
热门推荐
时光隧道
06-22 5万+
【代码】【愚公系列】2023年04月 漏洞扫描与利用之Nmap命令思维导图。
2021Kali系列 -- 漏洞搜索(searchsploit)
weixin_41489908的博客
04-22 4245
我以为我不理你,你会难过,可结果呢,难过的是我。。。 ---- 网易云热评 简介:通过搜索关键词找到需要的漏洞,可以理解为一个离线的漏洞库 一、命令 searchsploit 1、-c --case搜索时区分大小写,默认不区分大小写 2、-e --exact 精确搜索,比如:搜索“ WordPress 4.1”时,结果绝对不会出现 “WordPress Core 4.1” 3、-s --strict 精确搜索,输入值必须存在 4、-t --tittle搜索exploit标题 5、-...
渗透之——NMap在实战中的常见用法
冰河的专栏
01-05 1956
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85850555 一、nmap常用方法 1.扫描单个目标地址 nmap 192.168.0.100 2.扫描多个目标地址 nmap 192.168.0.100 192.168.0.105 3.扫描一个范围内的目标地址 nmap 192.168.0.100-110 ...
nmap挖掘服务器漏洞(黑客攻击), script详解
键盘的起始页
08-10 1711
Nmap脚本引擎(NSE)革新了Nmap的功能,已经存在有14个类别涵盖广泛的任务,从网络发现到检测和利用安全漏洞
SSL 3.0 POODLE 攻击信息泄露漏洞 (CVE-2014-3566)
Lucifer的专栏
11-08 1150
OpenSSL 1.0.1i 及之前版本中使用的 SSL protocol 3.0 版本中存在安全漏洞,该漏洞源于程序使用非确定性的 CBC 填充。攻击者可借助 padding-oracle 攻击利用该漏洞实施中间人攻击,获取明文数据。测试代码:(1.0)
windows使用namp扫描
最新发布
09-14
Nmap(Network Mapper)是一个免费开源的网络探测和安全审核工具,它用于发现网络上的设备,以及这些设备提供的服务。Nmap可用于多种操作系统的平台上,包括Windows。 在Windows上使用Nmap进行网络扫描,通常需要下载并安装Nmap软件包。安装完成后,可以通过命令提示符(CMD)或PowerShell来运行Nmap并执行各种扫描。以下是一些基本的使用示例: 1. 扫描特定的IP地址或主机名,查看目标主机上开放的端口和服务: ``` nmap [目标IP地址或主机名] ``` 2. 扫描一个IP地址范围内的所有主机: ``` nmap 192.168.1.1-20 ``` 3. 使用更详细的选项来获取更多关于主机的信息,例如操作系统类型、开放端口、服务版本等: ``` nmap -A [目标IP地址或主机名] ``` 4. 扫描一个特定的端口,检查是否有特定的服务在运行: ``` nmap -p [端口号] [目标IP地址或主机名] ``` 5. 使用脚本扫描,对目标主机运行一组脚本来发现安全漏洞: ``` nmap --script=vuln [目标IP地址或主机名] ``` 请注意,在使用Nmap进行扫描时,应该遵守相关的法律法规,并确保对目标主机拥有扫描权限,未经授权的扫描可能违反法律。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值