Nmap重新整理了一下

最新推荐文章于 2022-12-26 15:52:49 发布
最新推荐文章于 2022-12-26 15:52:49 发布
阅读量122 收藏
点赞数
文章标签: 数据库 运维 操作系统
原文链接:http://blog.51cto.com/shadowlove/2128695
版权

主机发现
nmap -sn <target>

端口发现
nmap -Pn <target>

操作系统以及版本信息
nmap -sV -O -v <target> //-v verbose 详细
nmap -sV -O <target>

代理扫描
nmap -sV -Pn -n --proxies http://127.0.0.1:8080 <target>

Idle扫描[很难找]
nmap -p80 --script ipidseq <your_ip>/24
nmap -p80 --script ipidseq -iR 1000 //随机扫描外网的1000台主机
nmap -Pn -sI <zombie host> <target>

IP地址物理位置查找
nmap -Pn -sn --script ip-geolocation-max* <target>

whois 域名注册信息查找
nmap -sn --script whois-* <target>

暴力域名枚举
nmap --script dns-brute <target>
nmap --script dns-brute --script-args dns-brute.threads=8 <target> //多线程

指定dns解析服务器
nmap --dns-server 1.1.1.1,1.0.0.1 <target>

vulscan漏洞扫描

nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=securitytracker.csv <target>
nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=exploitdb.csv <target>
nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=cve.csv <target>
nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=securityfocus.csv <target>
nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=openvas.csv <target>
nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=osvdb.csv <target>
nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=scipvuldb.csv <target>
nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=xforce.csv <target>

xss扫描
nmap -p80 --script http-xssed <target>
nmap --script http-cross-domain-policy <target>

sql注入扫描
nmap -p80 --script http-sql-injection <target>

http-shellshock 扫描
nmap -p80 --script http-shellshock <target>

侦测源码控制系统
nmap -p80 --script http-git <target>

收集服务器中的邮件和地址信息

nmap --script http-grep --script-args http-grep.builtins <target>

列出数据库(必须知道数据库的账号密码)
nmap -p3306 --script mysql-databases --script-args mysqluser=<user>,mysqlpass=<password> <target>

若ROOT密码为空,则可以枚举数据库
nmap -sV --script mysql-variables,mysql-empty-password,mysql-databases,mysql-users <target>
列出用户
nmap -p3306 --script mysql-users --script-args mysqluser=<user>,mysqlpass=<password> <target>

列出数据库变量
nmap -p3306 --script mysql-variables --script-args mysqluser=<user>,mysqlpass=<password> <target>

侦测mysql端口
nmap -sV --script mysql-variables <target>
nmap -p5555 -sV --script mysql-variables <target>

暴力破解mysql密码
nmap -p3306 --script mysql-brute <target>

查找root空密码的服务器
nmap -p3306 --script mysql-empty-password <target>

nmap -sV --script mysql-empty-password <target>

nmap -p3311 -sV --script mysql-empty-password <target>

从MS-SQL上获取信息

nmap -p1433 --script ms-sql-info <target>
nmap -sV --script-args mssql.instance-all --script ms-sql-info -p445 -v <target>
nmap -p1433 --script-args mssql.scanned-ports-only --script ms-sql-* -v <target>

暴力破解MS SQL密码
nmap -p1433 --script ms-sql-brute <target>

查找MSSQL服务端口
nmap -sV --script ms-sql-brute <target>
nmap -sv -p 1234 --script ms-sql-brute <target>
nmap -p445 --script ms-sql-brute --script-args mssql.instance-all <target>

Dump MSSQL的密码hash
nmap -p1433 --script ms-sql-empty-password,ms-sql-dump-hashes <target>
nmap -p1433 --script ms-sql-dump-hashes --script-args username=<user>,password=<password> <target>

判断xp_cmdshell是否启用

nmap --script-args 'mssql.username="<user>",mssql.password="<password>"' --script ms-sql-xp-cmdshell -p1433 <target>

发现空密码和启用xp_cmdshell
nmap --script ms-sql-xp-cmdshell,ms-sql-empty-password -p1433 <target>

利用ms-sql-xp-cmdshell.cmd执行命令
nmap --script-args 'ms-sql-xp-cmdshell.cmd="ipconfig /al",mssql.username=sa,mssql.password=karate'--script ms-sql-xp-cmdshell -p1433 <target>

从SMB中获取系统信息
nmap -p139,445 --script smb-os-discovery <target>

在SMB禁用的情况下侦测windows客户端
nmap -p137,139,445 --script smb-security-mode <target>
nmap -sU -p137,139,445 --script smb-security-mode <target>

侦测IIS服务器
nmap -p80 --script iis-short-name-brute <target>

侦测MS08-067漏洞

nmap -p445 --script smb-vuln-ms08-067 <target>
nmap -p445 --script smb-vuln-* <target>

枚举NetBios名和Mac地址
nmap -v -sU -p137 --script nbstat <target>

列出Windows账号名
nmap -p139,445 --script smb-enum-users <target>

列出共享文件
nmap -sU -p137 --script smb-enum-shares <target>

列出SMB会话
nmap -p445 --script smb-enum-sessions <target>
nmap -sU -137 --script smb-enum-sessions <target>

nmap -p445 --script smb-brute --script-args userdb=user.txt,passdb=passwords.txt <target>

查找域控制器
nmap -p389 -sV <target>
nmap -sn --script broadcast-netbios-master-browser

查找DNS 服务器
nmap -R -sn baidu.com --packet-trace -Pn

侦测Shadow Broker's SMB implants

nmap -p445 --script smb-vuln-double-pulsar-backdoor <target>

//shadowbroker

扫描优化
nmap -T4 -n -Pn -p- <target>

nmap -Pn -p80 -n --packet-trace <target>

nmap -sn -R --packet-trace <target>

nmap -R --dns-servers 1.1.1.1,8.8.8.8 -O <target>

nmap -R -Pn -sn <target>

nmap -T4 -d <target>

nmap -T4 --scan-delay 1s --initial-rtt-timeout 150ms --host-timeout 15m -d <target>

nmap --min-hostgroup 100 --max-hostgroup 500 --max-retries 2 <target>

转载于:https://blog.51cto.com/shadowlove/2128695

weixin_33787529
关注
nmap保存结果与提取信息
H3arts的博客
02-04 2万+
0x00  目标 nmap批量扫描ip段,之后提取扫描结果中开放端口、端口对应服务、以及服务的版本号到txt文件 0x01 扫描 将需要扫描的ip段放在list.txt,然后使用命令按需要给参数 nmap -p xx,xx -sV -sS -T4 -oN nmap.txt -iL list.txt 0x02 筛选结果,需要ip、端口、服务、服务版本 学习python没几天,写
真·Nmap用法大全
车三万的博客
12-19 8375
四大基本功能 主机发现 端口扫描 版本侦测 操作系统探测 Usage: nmap [Scan Type(s)] [Options] {target specification}
Nmap爆破MySQL弱口令漏洞:解决报错Accounts: No valid accounts found
mooyuan的博客
11-23 3888
nmap工具不仅仅能扫描,也可以暴力破解mysql,ftp,telnet等服务。看到这里不要怀疑,在kali系统中查一下到底支持哪些暴力破解功能,命令如下查询结果为如上查询结果包括mysql、ftp、telnet等多个服务的暴力破解。接下来就以MySQL为例讲一下如何就是用nmap进行暴力破解获取MySQL的弱口令漏洞,以及如何解决windows下小皮工具搭建的MySQL服务无法渗透成功的问题。
Nmap系统扫描实战
最新发布
永远是少年
12-26 3419
今天继续给大家介绍渗透测试相关知识,本文主要内容是Nmap系统扫描实战。 一、Nmap系统扫描概述 二、nmap vulscan系统扫描 三、nmap vulners系统扫描 四、两插件联合使用
暴力破解MySQL账号密码
GuangPeng_Ding的博客
01-14 1016
例1: nmap --script=mysql-brute localhost -v 例2: nmap -p 3306 --script=mysql-brute.nse localhost
nmap资料整理
12-16
nmap官网资料参数下载pdf, 应版本吧,详细参数手册,可打印,文字版
nmap扫描命令整理.txt
06-29
nmap
Nmap 常用命令总结(思维导图整理)
06-13
使用 XMind 思维导图整理常用的 Nmap 命令
Nmap扫描器使用和分析整理.pdf
11-13
Nmap扫描器使用和分析整理.pdf Nmap是一款功能强大且广泛使用的网络扫描工具,主要用于网络探测、漏洞扫描、版本探测和操作系统检测。下面是对Nmap扫描器的使用和分析整理。 环境 本实验使用的操作系统是...
Nmap使用指南1.0(个人精心整理)2
08-03
Nmap使用指南1.0(个人精心整理)2 Nmap,全称为“Network Mapper”,是一款强大的网络探测和安全审计工具。它被广泛用于网络枚举、漏洞评估以及安全审计等多个领域。Nmap的主要功能包括端口扫描、服务识别、操作系统...
MySQL数据库渗透及漏洞利用总结
05-09 4223
Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP、和W...
Nmap数据库渗透
weixin_33704591的博客
03-25 1680
2019独角兽企业重金招聘Python工程师标准>>> ...
Perl Nmap报告处理+入库
weixin_30299709的博客
03-18 66
熬夜写了下。。把它完善好了。。放出来吧。。没有加注释,以后会写成模块的方式。 #!/usr/bin/perl use Nmap::Parser; use DBI; use Config::IniFiles; main: { if ($#ARGV == -1){ usage(); exit(1); }elsif($ARGV[...
Nmap扫描结果的保存和输出
热门推荐
weixin_34221036的博客
03-26 2万+
2019独角兽企业重金招聘Python工程师标准>>> ...
nmap vulscan使用命令
sherlockmj的博客
06-01 2477
nmap -sV --script=vulscan/vulscan.nse # nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=cve.csv [ip] nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=exploitdb.csv [ip] nmap...
mysql nmap_Nmap的简单爆破
weixin_32233079的博客
02-17 331
首先我们来对目标系统进行一次简单的扫描,。以确定其开放的服务有哪些:nmap 192.168.30.128可以看到,目标服务器开放了众多的服务端口!下面我们来对其SMB 服务进行一个简单爆破:**nmap -p445 –script smb-brute.nse –script-args userdb=./user.txt,passdb=./pass.txt192.168.30.128**可以看到用...
破解mysql root密码的几种方法
weixin_34277853的博客
01-28 283
几种破解mysql root密码的几种方法: 方法一 使用phpmyadmin,这是最简单的了,修改mysql库的user表,不过别忘了使用PASSWORD函数。 方法二 使用mysqladmin,这是前面声明的一个特例。 mysqladmin -u root -p password mypasswd 输入。 方法一 使用phpmyadmin,这是最简单的了,修改my...
nmap mysql爆破_关于Nmap的简单爆破
weixin_42316909的博客
02-06 1801
首先我们来对目标系统进行一次简单的扫描,。以确定其开放的服务有哪些:nmap 192.168.30.128可以看到,目标服务器开放了众多的服务端口!下面我们来对其 SMB 服务进行一个简单爆破:nmap -p445 –script smb-brute.nse –script-args userdb=./user.txt,passdb=./pass.txt 192.168.30.128可以看到用户名...
Nmap渗透测试实战与Web高级渗透技巧
本资源是一份关于网络安全(Net Attack)比赛题目的详细整理文档,主要涉及两个部分:Nmap扫描渗透测试和Web渗透测试。在Nmap部分,题目涵盖了多种扫描技术,如SYN扫描(仅使用SYN包,参数n,Flag提交结果)、服务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值