nmap与漏洞扫描

最新推荐文章于 2024-07-15 16:50:58 发布
最新推荐文章于 2024-07-15 16:50:58 发布
阅读量433 收藏 6
点赞数
分类专栏: 基本技能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37432787/article/details/84729222
版权

nmap基本

        nmap 192.168.1.104    //扫描单个主机,默认扫描1000最常用端口
        nmap 192.168.1.0/24   //扫描整个网段
        nmap 192.168.1.104 202.96.99.58-60,12  //扫描多个主机
        nmap -iL iplist.txt     //扫描文件中的主机
        nmap -sP 192.168.1.0/24   //进行ping扫描,识别网络中在线主机
        nmap -p 1-100,445 192.168.1.104  //扫描端口1-100和445端口
        nmap -F 192.168.1.104  //快速扫描,仅扫描100个常用端口
        nmap --top-ports 10 192.168.1.104  //扫描nmap-services排名前10的端口
        nmap -v 192.168.1.104    //显示扫描细节

nmap条件

  -sT:TCP连接扫描
  -sS:SYN扫描
  -sA:ACK扫描
  -sV:在进行端口扫描的时候检测服务端软件版本的信息
  -p 端口
  -A 全面扫描
  -O 操作系统扫描

nmap的nse脚本安装

cd /usr/share/nmap/scripts/
git clone https://github.com/vulnersCom/nmap-vulners.git
git clone https://github.com/scipag/vulscan.git
ls vulscan/*.csv

利用脚本扫描漏洞

nmap --script nmap-vulners -sV <目标IP>
nmap --script vulscan -sV <目标IP>
nmap --script vulscan --script-args vulscandb = database_name -sV <目标IP>
nmap --script vulscan --script-args vulscandb = scipvuldb.csv -sV <目标IP>
nmap --script vulscan --script-args vulscandb = exploitdb.csv -sV <目标IP>
nmap --script vulscan --script-args vulscandb = securitytracker.csv -sV <目标IP>
nmap --script nmap-vulners,vulscan --script-args vulscandb = scipvuldb.csv -sV <目标IP>
xixixihhh
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞扫描工具Nmap的使用
pygain的博客
08-23 1万+
Nmap 是一款免费的网络发现和安全审计工具,用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。可检测主机是否在线、端口开放情况: 监测操作系统与设备类型等信息。它拥有灵活,强大,可移植,简单,文档丰富,社区支持等优点;包括:主机发现、端口扫描、版本侦测、操作系统侦测。
Nmap目录扫描漏洞扫描(9.27 第十三天)
aoshuguan4553的博客
09-27 2324
目录扫描扫描站点的目录,寻找敏感文件(目录名、探针文件、后台、robots.txt【】、备份文件等) 目录:站点结构,权限控制不严格 探针文件:服务器配置信息,phpinfo.php readme.txt config.txt 后台:管理整个网站的入口,inurl:admin.php robots.txt:一般存放在站点根目录,如果管理员对robos.txt文件不合理就...
nmap漏洞扫描
Kali与编程
07-04 3833
同时,为了保护企业的安全和隐私,建议在使用Nmap漏洞扫描工具前,先取得相关的授权和许可,遵守相关的法律法规和道德规范。Nmap扫描的基本原理是通过构造TCP和UDP数据包,向被扫描主机发送各种类型的网络请求,然后对响应数据进行分析和解析,从而获取目标主机的网络拓扑结构、开放端口、服务类型和版本信息等。Nmap扫描的基本原理是通过构造TCP和UDP数据包,向被扫描主机发送各种类型的网络请求,然后对响应数据进行分析和解析,从而获取目标主机的网络拓扑结构、开放端口、服务类型和版本信息等。
NMAP使用技巧和漏洞扫描
lin__ying的博客
11-20 1572
Nmap(Network Mapper)是一款免费的、开源的网络探测和安全审计工具。它可以轻松地扫描网络中的计算机、服务和开放端口,帮助网络管理员或安全工程师了解网络拓扑结构、识别可能存在的漏洞,并进行攻击、入侵检测等安全任务。
零基础小白入门挖漏洞看——漏洞扫描工具大全
最新发布
fly_enum的博客
07-15 757
分享一些扫漏洞的经验
NMAP高级使用技巧和漏洞扫描发现
weixin_68281676的博客
08-20 8386
NMAP高级使用技巧和漏洞扫描发现
漏洞扫描器——nmap的使用
m0_57485346的博客
10-31 2801
nmap工具简单使用
使用kali系统中的nmap工具扫描漏洞
m0_66712307的博客
11-03 8370
nmap工具扫描网站漏洞
NMAP漏洞扫描
07-16
"NMAP漏洞扫描"这个主题,涉及到的知识点主要包括以下几个方面: 1. **网络扫描基础**:NMAP通过发送特定的数据包到目标主机或网络,并分析响应来确定主机是否在线、开放的服务、操作系统类型以及端口状态等信息。...
nmap漏扫的全部600+脚本
09-06
nmap漏扫的全部600+脚本,"acarsd-info.nse", "address-info.nse", "afp-brute.nse", "afp-ls.nse", "afp-path-vuln.nse", "afp-serverinfo.nse", "afp-showmount.nse", "ajp-auth.nse", "ajp-brute.nse", "ajp-...
漏洞扫描工具系列1.2
04-01
5. 配合其他安全措施:讨论如何将漏洞扫描与入侵检测系统(IDS)、防火墙、安全信息和事件管理(SIEM)等安全工具协同工作,提升整体安全防护能力。 6. 安全合规:了解如何利用漏洞扫描工具满足合规要求,如PCI DSS...
Nmap端口扫描.rar
04-10
例如,你可以编写脚本来执行特定服务的漏洞扫描、收集额外的主机信息等。Nmap随附了大量的预置脚本,涵盖了各种安全和网络管理任务。 ### 四、Nmap的应用场景 1. **网络审计**:定期扫描网络,确保只有授权的服务...
nmap端口扫描
03-12
3. **脚本扫描**:Nmap自带了Nmap脚本引擎(NSE),允许用户编写和使用自定义的脚本来扩展功能,例如漏洞检测、密码枚举等。 **四、安全注意事项** 端口扫描可能会被视为攻击行为,因此在使用Nmap时应遵守相关法律...
渗透测试:主机发现和端口扫描的思路方法总结(nmap+ping命令+nc.traditional+伪设备连接)
Bossfrank的博客
06-20 7050
本文总结了有关主机发现和端口扫描的常规方法思路。包括使用nmap工具和使用ping命令进行主机发现、使用nc.traditional进行端口扫描、使用伪设备进行端口扫描。本文涉及了许多bash脚本的for循环命令、有关输出重定向>&符号的使用、逻辑运算符&&和||的使用等,希望读者慢慢消化。
Web安全攻防渗透测试实战指南之Nmap工具使用
05-29 1719
Nmap脚本位置:/usr/share/nmap/scripts/Nmap脚本类别:Auth:负责处理鉴权证书(绕过鉴权)的脚本Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/SQLServer等Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等Default:使用-sC或-A选项扫描时默认的脚本,提供基本的脚本扫描能力Discovery:对网络进行更多信息的收集,如SMB枚举、SNMP查询等Dos:用于拒绝服务攻击。
网络扫描,端口扫描漏洞扫描,带你认识nmap
qq_74271464的博客
04-22 1425
nmap是一款用于网络发现和安全评估的开源工具,可以帮助您了解网络上的主机、端口和服务信息。它可以扫描网络主机,了解主机的开放端口和服务信息,甚至可以对操作系统进行识别。总之,nmap是一款非常强大的网络安全工具,可以帮助管理员识别网络上的风险并采取相应的安全措施。操作系统识别:nmap可以通过扫描主机上的特征端口和协议,判断主机运行的操作系统。网络发现:nmap可以扫描网络上的主机,了解主机的IP地址、MAC地址等信息。端口扫描nmap可以扫描网络上的主机,了解主机上开放的端口和服务信息。
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 8121
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞
网络安全自学篇之Web漏洞及端口扫描Nmap、ThreatScan和DirBuster工具
Karka_的博客
06-03 2793
Web渗透技术的核心是发现Web漏洞,发现漏洞有手工和软件自动化扫描两种方式。对于用户验证漏洞、用户凭证管理问题、权限特权及访问控制漏洞、缓存漏洞、跨站脚本漏洞、加密漏洞、路径切换漏洞、代码注入漏洞、配置漏洞、数据和信息泄露、输入验证码漏洞、操作系统命令脚本注入、资源管理漏洞、SQL注入等常见Web漏洞,都可以通过Web扫描器进行扫描
Nmap漏洞检测实战
晓梦林的博客
09-08 1402
如何实现只在一个PC上,搭建同一个网段的Win11(IP:155.148)、Kali Linux(IP:155.152)、Windows xp(IP:155.150)三套系统,且能互相Ping 通,请参考。2、能利用Nmap工具对远程服务器进行渗透测试,检测远程 Linux 主机系统和服务漏洞。2、能利用Nmap工具对远程服务器进行渗透测试,检测远程 Windows 主机系统漏洞。1、安装 Nmap 工具,检测指定主机端口开放、服务版本和操作系统版本。1、PC终端一个(博主是Win11电脑,读者要注意)
网络安全实验报告:Nmap漏洞扫描实践
实验项目包括使用Nmap进行端口扫描,通过X-Scan进行综合漏洞扫描,运用AWVS和AppScan扫描Web漏洞,利用御剑扫描Web后台敏感目录,通过Wireshark抓取FTP密码,实施ARP中间人攻击和DNS欺骗,以及利用Metasploit进行RDP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值