nmap常用的四个命令

最新推荐文章于 2024-05-30 14:54:46 发布
最新推荐文章于 2024-05-30 14:54:46 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: 信息安全 文章标签: nmap linux 网络 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50712601/article/details/111476818
版权

1、nmap 主机地址(查看主机地址的开放端口及服务信息)

2、nmap --scipt=vuln 主机地址(漏洞扫描,查看主机或网段中常见的漏洞)

3、nmap -sV --script ssl-enum-ciphers -p 443 主机地址(查看ssl的版本信息,是否支持TLS低版本信息等)

4、nmap -sV 主机地址(目标主机提供的服务版本检测)

惬意的下雨天
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap 免安装版,解压直接使用
01-12
2. **端口扫描**:`nmap -p 80,443 10.0.0.1`将扫描目标IP 10.0.0.1上的80和443端口,查看这两个常用HTTP端口的状态。 3. **操作系统检测**:`nmap -O 192.168.1.5`尝试识别192.168.1.5的OS类型。 4. **脚本扫描**...
SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
qq_45373631的博客
05-09 8313
SSL/TLS协议 RC4信息泄露漏洞被扫描出来,一般出现的问题在ssh和https服务上使用了DES、3DES算法,禁用这些算法就好了。2.重启nginx服务 systemctl restart nginx.service。其它中间件原理是一样的,找到中间件的配置文件 禁用!1.禁止apache服务器使用RC4加密算法。1.禁止apache服务器使用RC4加密算法。1.ssh禁用DES、3DES算法。重启lighttpd 服务。2.重启apache服务。2.重启sshd服务。然后就不会扫描出来了。
【网络安全】Nmap使用技巧总结
没枕头我咋睡觉
05-10 1456
一、主机发现 1. 全面扫描/综合扫描 nmap -A 192.168.1.103 2. Ping扫描 nmap -sP 192.168.1.1/24 3. 免Ping扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 4. TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103 nmap -PS80,10-100 -v 192.168.1.103 (针对防火墙丢弃RST包) 5. TCP ACK Ping 扫描 nmap -PA -v
Nmap快速上手(附赠官方帮助文档中文手册)
最新发布
weixin_59218048的博客
05-30 2052
超详细nmap初学指南,还有官方帮助文档可以用来进阶使用。快来看看吧!!!
2021-11-07
weixin_42191545的博客
11-07 1793
nmap -sV --script ssl-enum-ciphers -p 443 <主机名> 导出到文件的代码 nmap --script ssl-enum-ciphers -p 443 -iL 使用的文件名加后缀 -oN 导出的文件名加后缀 Example: nmap -sV --script ssl-enum-ciphers -p 443 192.168.0.1 nmap host --script ssh-hostkey --script-args ssh_hostkey=sha25.
使用nmap 进行多种安全评估
热门推荐
煜铭2011
03-25 3万+
本文主要介绍漏洞扫描和渗透测试中会经常遇到的一些漏洞,并且尝试使用namp 对这些被扫描工具扫描出来的漏洞进行人工手动验证
NMAP信息收集
xlsj雪松的博客
05-11 1278
1 信息收集上篇 1.1主机发现 • nmap 1.1.1.1-254 –sn • nmap -iL iplist.txt -sn 1.2端口扫描 1.2.1 UDP • nmap -sU 1.1.1.1 • 默任1000 • ICMP host-unreachable • nmap 1.1.1.1 -sU -p 53 • nmap -iL iplist.txt -sU -p 1-200 1.2.2 TCP 隐蔽性扫描 •...
使用Nmap获取SSH、SSL\TLS中公钥、cipersutes、签名等相关数据
qq_35324057的博客
02-26 1万+
Nmap工具 相关脚本 ssh-hostkey显示SSH主机的公钥 ssl-enum-ciphers该脚本重复启动SSLv3 / TLS连接,每次在记录主机是否接受时都尝试使用新的密码或压缩程序。最终结果是服务器接受的所有密码套件和压缩器的列表,主要就是返回的主机所使用的密码套件和椭圆曲线。 ssl-cert检索服务器的SSL证书。我主要通过这个脚本获得了以MD5和sha-1输出的签名,但是我还没...
Nmap使用技巧总结-
04-01
本文将详细介绍NMap的一些常用命令和技巧,帮助用户快速掌握其使用方法。 **一、主机发现** 主机发现是NMap的一项基本功能,它允许用户找出网络中的活跃设备。以下是一些常用的扫描类型: 1. **全面扫描/综合扫描...
Nmap端口扫描.rar
04-10
### 四、Nmap的应用场景 1. **网络审计**:定期扫描网络,确保只有授权的服务在运行,并且它们都是最新的。 2. **安全性评估**:在渗透测试中,Nmap用于发现开放端口和服务,为后续的漏洞利用提供信息。 3. **系统...
渗透测试常用Linux命令.pdf
01-10
Linux 渗透测试常用命令大全 Linux 作为一款开源操作系统,广泛应用于服务器、嵌入式系统、移动设备等领域。作为一名渗透测试人员,掌握 Linux 命令是必备技能之一。本文将对 Linux 命令进行详细的介绍,并结合实践...
网管常用的网络命令
11-09
以下是一些网管人员经常会使用的网络命令,主要围绕“命令集”、“常用”、“网管”和“网络”这四个关键词展开。 1. **ping**:这是最基础的网络诊断命令,用于测试网络连通性。通过发送ICMP协议的echo请求报文,...
使用Nmap检测漏洞
qq_62098017的博客
09-21 1438
使用Nmap检测漏洞 http拒绝服务 nmap --max-parallelism 800--script http-slowloris <target> IIS 短文件泄露 nmap -p 8080 --script http-iis-short-name-brute <target> 验证http中开启的-methods 方法 nmap -T3 --script http-methods --script-args http.test-all=true,http.u...
Linux下快速确定目标服务器支持哪些协议和密码套件
chen1415886044的博客
11-19 1770
可以使用工具如sslscan或openssl s_client,通过连接到目标服务器的443端口,并通过协商SSL/TLS握手过程来获取支持的密码套件列表。在这个过程中,如果https服务器配置不当,就会存在MITM(中间人)攻击的风险,攻击者可能利用客户端支持的较弱加密算法来欺骗服务器。通过发送特定的握手请求并分析响应,可以确定目标服务器所支持的TLS协议和密码套件等信息。主要通过发送网络请求并解析服务器响应来获取目标服务器开放的端口和服务信息,再通过SSL/TLS握手获取服务器支持的密码套件列表。
多种方法在Linux上检查tls版本
nb1253587023的博客
07-25 7621
在这个例子中,我们连接到example.com的443端口,并指定使用TLS 1.2版本。无论使用哪种方法,检查TLS版本是确保系统安全和加密通信的重要步骤。确保系统上使用的TLS版本是最新且安全的,以保护你的数据和隐私。这个Python脚本使用socket和ssl模块来连接到example.com的443端口,并输出所使用的TLS版本。这将扫描example.com的443端口,并列出支持的TLS版本。在输出中,你可以看到连接信息,其中包括所使用的TLS版本。
Nmap服务版本探测研究
刘元林的博客
05-09 1538
1. Exclude Directive:排除指令是指在做服务识别时需要排除的端口,这个命令只能使用一次,一般是放在了文件的头部(也就是任何探测命令之前)。在nmap-service-probes文件中默认包含了tcp端口的9100到9107之间的端口(Exclude T:9100-9107),这是因为这些端口一般都是用于打印机的,这些监听的端口会打印数据只要你给这个端口发送了任何的数据。你可以使用--allports选项,这样服务探测会去探测所有的端口。2. Probe Directive:探测指令告诉N
FTP(匿名登录)未授权访问VSFTPD2.3.4漏洞渗透
weixin_52347768的博客
05-05 1万+
漏洞扫描考察论文
NMap常用命令 及 各种扫描模式对应的原理
Neonline254的博客
11-03 4148
Nmap是一款网络安全工程师必备的网络信息扫描软件。本文介绍了Nmap常用命令及各种模式对应的原理。
Nginx SSL漏洞(SWEET32)扫描和修复 —— 筑梦之路
筑梦之路
05-24 2888
1.扫描 nmap -sV --script ssl-enum-ciphers -p 443 www.baidu.com nmap --script="ssl-enum-ciphers" -sS -Pn -p 443 www.baidu.com sslscan www.baidu.com 2.nginx ssl配置 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!3DES:!ADH:.
nmap常用命令使用
10-15
nmap是一款常用的网络扫描工具,可以用来扫描主机、端口、操作系统等信息。以下是一些常用nmap命令: 1. 扫描单个主机:nmap [目标IP地址] 2. 扫描多个主机:nmap [目标IP地址1 目标IP地址2 ...] 3. 扫描整个子网:nmap [目标IP地址/子网掩码] 4. 扫描指定端口:nmap -p [端口号] [目标IP地址] 5. 扫描所有端口:nmap -p- [目标IP地址] . 扫描操作系统信息:nmap -O [目标IP地址] 还有很多其他的选项和参数,可以通过man nmap命令查看帮助文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值