nmap扫描验证多种漏洞

最新推荐文章于 2024-07-26 09:56:28 发布
最新推荐文章于 2024-07-26 09:56:28 发布
阅读量186 收藏
点赞数
原文链接:http://www.cnblogs.com/zysps1/p/nmap.html
版权

nmap在Kali Linux中是默认安装的。它不仅可以用来确定目标网络上计算机的存活状态,而且可以扫描各个计算机的操作系统、开放端口、服务,还有可能获得用户的证书。

命令结构:

nmap -sS -T2 -p 1-500 192.168.0.100 -oN scan.txt

第一个参数:

    一、-sS   隐蔽扫描。当未指定扫描选项是,隐蔽扫描时默认的扫描类型。隐蔽扫描会发起一个与目标主机的TCP连接,但是却永远  也不会完成三次握手,从而避免察觉,但是现在许多计算机系统都可以探测到这种隐蔽扫描。

    二、-sT   TCP连接扫描。TCP链接扫描通常用于收集有关目标的更多信息,但是会和目标主机建立一个完成的TCP连接。

    三、-sU   UDP扫描。UDP扫描会评估目标系统上的UDP端口,可以确认UDP端口是开放还是被防火墙设备过虑。

    四、-sA   ACK扫描。可以确定TCP端口是否被防火墙过滤。

第三个参数:

指定nmap扫描的速度。其中各个选项如下:

   T0:paranoid 慢速网络扫描,串行扫描,两次扫描间隔5分钟。扫描速度极慢。

   T1:Sneky 慢速网络扫描,串行扫描,两次扫描间隔15秒,扫描速度较慢。

   T2:Polite 中速网络扫描,串行扫描,两次扫描间隔400毫秒,扫描速度慢。

   T3:Normal 中速网络扫描,并行扫描,两次扫描间隔0秒,扫描速度正常。

   T4:Aggressive 快速网络扫描,并行扫描,两次扫描间隔0秒,扫描速度较快。

   T5:Normal 快速网络扫描,并行扫描,两次扫描间隔0秒,扫描速度极快。

第三个参数:

    一、-p 80  192.168.0.1   表示扫描该ip指定80端口

    二、-p 1-500   192.168.0.1   表示扫描该ip指定1到500的端口

    三、-p 192.168.0.1/24    表示扫描该ip段的所有主机

    四、 -iL ip.txt   表示ip.txt文件中的ip

第四个参数:

    一、-oN scan.txt    表示将扫描结果保存至scan.txt文件中

    二、-oX 保存为XML文件

    三、-oG 保存为GREPable输出

    四、-oS 脚本输出

PS:Kali Linux中还有可视化的zenmap工具。

非常详细的两个CSDN博文,感谢原作者的分享:

http://blog.csdn.net/qq_20745827/article/details/70473845

http://blog.csdn.net/jiangliuzheng/article/details/51992220

转载于:https://www.cnblogs.com/zysps1/p/nmap.html

weixin_33863087
关注
2021-09-10 网安实验-漏洞扫描与利用之Nmap网络扫描脚本使用
时光隧道
09-10 4万+
一:nmap脚本介绍 1.基本使用 在使用nmap时,通过在命令中加–scritp就可以调用nmap的脚本来配合扫描Nmap自带后已经安装了很多脚本,kali中的路径如下所示 auth 处理身份验证 broadcast 网络广播 brute 暴力猜解 default 默认 discovery 服务发现 dos 拒绝服务 exploit 漏洞利用 external 外部扩展 fuzzer 模糊测试 intrusive 扫描可能造成不良后果 malware 检测后门 safe 扫描危害
nmap全开扫描,半开扫描_nmap扫描的阶段
weixin_26636643的博客
08-25 5131
nmap全开扫描,半开扫描Hello readers, hope you all doing well. 各位读者好,希望大家一切都好。 For security researchers and hackers nmap must be their breakfast to start their day with. Well, given the diverse functionality a...
网络安全:NMAP 高级使用技巧和NESSUS漏洞检测
weixin_46035615的博客
04-13 7077
NMAP和NESSUS详细使用方法
使用nmap 验证多种漏洞
erfan_lang的博客
08-13 358
Nmap用于在远程机器上探测网络,执行安全扫描,网络审计和搜寻开放端口。它会扫描远程在线主机,该主机的操作系统,包过滤器和开放的端口。 Kali-linux:nmap命令 Nmap操作系统的探测 使用nmap 验证多种漏洞 使用nmap 进行验证多种常见漏洞,使用一组nmap脚本进行基线检查,使用新建和使用一个nmap 的脚本,帮助读者自己独立使用NSE。 ...
NMAP使用技巧和漏洞扫描
lin__ying的博客
11-20 1623
Nmap(Network Mapper)是一款免费的、开源的网络探测和安全审计工具。它可以轻松地扫描网络中的计算机、服务和开放端口,帮助网络管理员或安全工程师了解网络拓扑结构、识别可能存在的漏洞,并进行攻击、入侵检测等安全任务。
NMAP的高级使用技巧和漏洞扫描发现
ma963852的博客
11-22 2665
NMAP的高级使用技巧 NMAP概述 nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。还可以探测操作系统类型。 nmap可用于: 1.检测活在网络上的主机(主机发现) 2.检测主机上开放的端口(端口
nmap扫描常见系统漏洞
weixin_30770783的博客
06-10 1957
nmap命令: nmap --script=vuln ip常见系统漏洞 转载于:https://www.cnblogs.com/slothx/p/9164213.html
使用nmap验证多种漏洞
浅浅的博客
10-18 1505
大家都知道在平时的漏扫中,AWVS、APPSCAN、Netspark、webspectort等工具扫描出来的漏洞问题往往存在误报,这时就需要我们进行手动验证漏洞,这里有两种思路: 一是在漏洞工具中,进行多次的重复测试(AWVS、APPSCAN、Netspark、webspectort中都有重复测试漏洞问题的功能),将得出的多次结果进行分析和统计,确认漏洞是否存在。 二是对于特定的...
Nmap扫描实战命令汇总
最新发布
啊渊的专栏
07-26 1451
Nmap实战详解
NMAP扫描选项:快速扫描、全面扫描和面向漏洞扫描
# 1. 简介 ## 1.1 什么是NMAPNMAP是一个开源的网络...## 1.3 NMAP扫描选项的重要性 NMAP提供了丰富的扫描选项,每种选项都有不同的用途和适用场景。了解和熟练使用这些扫描选项对于有效地利用NMAP工具至关重要。
网站漏洞扫描
06-23
当前web已经在企业内网,电子商务,综合信息化中得到广泛应用,越来越多的企业都将应用架设在web平台上,这也引发了严重的安全问题。事实上,根据调查,信息安全攻击有75%发生在web应用层而非网络层面上,60%的web站点都相当脆弱,易受攻击。
系统安全漏洞扫描绝佳助手之Nmap详解(转)
cuankuangzhong6373的博客
03-18 482
扫描器是帮助你了解自己系统的绝佳助手。象Windows 2K/XP这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信,端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道...
「 网络安全常用术语解读 」通用漏洞披露CVE详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-04 9770
CVE全称是Common Vulnerabilities and Exposures,即通用漏洞披露,它是MITRE公司维护和更新的安全漏洞列表,列表中的每个条目都会有一个唯一的CVE编号,即CVE ID,供安全研究员和受攻击的软件供应商使用,以便确定和回应安全漏洞。CVE条目包含了与CVE ID相关的漏洞的描述性数据(即简要描述和至少一个参考)。当前CVE累计收录了19万+个安全漏洞
Nmap扫描失败原因及解决方法
weixin_39378638的博客
04-07 5138
1.卸载程序中的Ncap或者Wincap程序 2.重新安装Nmap 便能扫描成功
使用nmap 进行多种安全评估
热门推荐
煜铭2011
03-25 3万+
本文主要介绍漏洞扫描和渗透测试中会经常遇到的一些漏洞,并且尝试使用namp 对这些被扫描工具扫描出来的漏洞进行人工手动验证
Nmap扫描漏洞
hackerie的博客
09-15 2万+
1 http 拒绝服务 nmap –max-parallelism 800–script http-slowloris scanme.nmap.org2 IIS 短文件泄露nmap -p 8080 –script http-iis-short-name-brute 61.142.64.1763 ftp弱口令暴力破解nmap –script ftp-brute –script-args brute.
nmap验证检测漏洞命令
晚风不及你
09-03 3888
nmap验证检测漏洞命令1 http 拒绝服务2 IIS 短文件泄露3 检测CVE-2011-2523中的ftp-vsftpd-backdoor4 验证HTTP.sys 远程代码执行5验证 SSL POODLE information leak6 验证mysql 匿名访问7 验证cve2015-1427 漏洞8 验证cve2014-8877漏洞9 验证Cisco ASA中的CVE-2014-2126/2127/21/2129漏洞10 验证低安全的 SSHv1,sslv2协议11 验证CVE-2014-022
使用Nmap验证漏洞
Bul1et的博客
01-09 1147
使用Nmap检测漏洞 http拒绝服务 nmap --max-parallelism 800--script http-slowloris <target> IIS 短文件泄露 nmap -p 8080 --script http-iis-short-name-brute <target> 验证http中开启的-methods 方法 nmap -T3 --scr...
使用nmap验证漏洞(持续更新中。。。)
hackerie的博客
09-22 1万+
nmap -p 80 –script http-iis-short-name-brute +ip(192.168.1.1)[验证iis短文件名泄露] nmap -sV -p 11211 -script memcached-info +ip[验证Memcached未授权访问漏洞] nmap -sV -(-)script http-vuln-cve2015-1635 +ip[验证http.sys...
nmap扫描常见端口
07-13
在进行Nmap扫描时,常见的端口扫描包括以下几个步骤: 1. **TCP扫描**: Nmap会尝试连接到指定的TCP端口,如果端口开放,它会返回"OPEN"状态。常见的常用服务对应的端口号有: - HTTP: 80 (HTTP) - HTTPS: 443 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值