Nmap之信息搜集

最新推荐文章于 2024-07-14 13:10:18 发布
最新推荐文章于 2024-07-14 13:10:18 发布
阅读量249 收藏
点赞数
文章标签: 运维 python shell
原文链接:https://my.oschina.net/u/1771419/blog/3028090
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

脚本解释
hostmap-ip2hostsIP反查
dns-bruteDNS信息搜集
membase-http-info检索系统信息
smb-security-mode.nse后台打印机服务漏洞
smb-check-vulns.nse系统漏洞扫描
http-stored-xss.nse扫描web漏洞
snmp-win32-services通过Snmp列举Windosws服务/账户
dns-brute枚举DNS服务器的主机名
http-headers/http-sitemap-generatorHTTP信息搜集
ssl-enum-ciphers枚举SSL密钥
ssh-hostkeySSH服务密钥 信息探测

选项hostmap-ip2hosts

该选项对目标进行IP反查。IP反查可以将所有绑定到该IP的域名显示出来,这样我们就可以清楚的知道有几个站点在同一个服务器上。

IP反查会查询绑定在这一个IP上的所有域名,如果是单一的IP则不会有结果,如果目标使用的是虚拟主机则会显示出结果;如果目标使用了CDN也会显示相关的结果,但是这个结果是不准确的,此时查询的IP并不是真正的IP。

nmap -sn --script hostmap-ip2hosts www.test.com

选项--dns-brute

该选项可用于对目标DNS信息的收集。通过调用该脚本,可以查询到目标域名的所有地址,当然这属于暴力破解,并不是所有的域名都可以暴力破解出来。

nmap --script dns-brute www.test.com

nmap --script dns-brute dns-brute.threads=10 www.test.com

选项membase-http-info

该选项可以了解目标系统的详细信息

nmap -p 445 192.168.23.1 --script membase-http-info

选项smb-security-mode.nse

该选项用来检查打印服务漏洞。

nmap --script smb-security-mode.nse -p 445 192.168.21.3

选项http-stored-sxx.nse

扫描目标的xss漏洞

nmap -p80 --script http-stored-xss.nse www.test.com

选项http-sql-injection.nse

扫描目标的SQL注入漏洞

nmap -p80 --script http-sql-injection.nse www.test.com

选项snmp-win32-services

通过Snmp服务获取目标正在运行着的服务,通过Snmp服务对目标系统的服务或账户进行列举。

nmap -sU -p 161 --script=snmp-win32-services 192.168.87.129

选项http-headers

对目标地址进行HTTP头信息探测。

HTTP头是HTTP通信协议规定的请求和响应都支持的头域内容。

nmap -p 80 --script=http-headers test.com

选项http-sitemap-generator

该选项用于爬行web目录结构。

nmap -p 80 --script=http-sitemap-generator www.test.com

选项ssl-enum-ciphers

枚举SSL密钥

SSL(Secure Sockets Layer,安全套接层)以及TLS(Transport Layer Security,传输层安全)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

SSL使用密钥对数据进行加密,这样可以最大程度保障数据的安全。通过发送SSLv3/TLS请求可以判断目标服务器支持的密钥算法和压缩算法。

nmap -p 443 --script=ssl-enum-ciphers www.test.com

选项ssh-hostkey

查看SSH服务的密钥信息

SSH,Secure Shell。通过SSH,可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。

使用SSH还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。

SSH有很多功能,它既可以替代Telnet,也可以为FTP、POP、PPP提供一个安全的通道。

SSH协议是通过密钥的方式把所有的传输数据进行加密从而确保数据的安全。

nmap -p 22 --script ssh-hostkey --script-args ssh_hostkey=full 192.168.23.1
~~~

转载于:https://my.oschina.net/u/1771419/blog/3028090

weixin_34104341
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nmap详解
chonghu5376的博客
09-01 1万+
Nmap简介 Nmap也就是Network Mapper,网络发现(Network Discovery)和安全审计,是一款网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员比用的软件之一,以及用以评估网络系统保安...
网络安全之NMAP工具
月生的静心苑
03-28 1697
一、NMAP简介   nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。从扫描类型一节可以得到细节。nmap还提供了一些高级的特征,例如:通过TCP/IP协议栈特征探测操作系统类型,秘密扫描,动态延时和重传计
SSH私钥泄漏
weixin_65162282的博客
05-17 469
(本机ip地址192.168.95.141) 第一步 扫描ip地址 netdiscover -r 192.168.95.1/24 判断分析出192.168.95.139为靶场ip地址 ****也可以使用nmap进行扫描***** ****nmap -sP 192.168.95.1/24**** 第二步 识别靶场的相关信息 使用nmap对靶场操作系统服务及版本号进行识别 nmap -sV 192.168.95.139 扫描到靶场中有特殊端口31337,此时使用浏览..
使用Nmap获取SSH、SSL\TLS中公钥、cipersutes、签名等相关数据
qq_35324057的博客
02-26 1万+
Nmap工具 相关脚本 ssh-hostkey显示SSH主机的公钥 ssl-enum-ciphers该脚本重复启动SSLv3 / TLS连接,每次在记录主机是否接受时都尝试使用新的密码或压缩程序。最终结果是服务器接受的所有密码套件和压缩器的列表,主要就是返回的主机所使用的密码套件和椭圆曲线。 ssl-cert检索服务器的SSL证书。我主要通过这个脚本获得了以MD5和sha-1输出的签名,但是我还没...
3-信息收集——nmap网络扫描基本使用
网络安全
03-27 2053
1. nmap网络扫描工具 Nmap(network mapper,网络映射器)是Gordon Lyon于1997年设计开发的一款网络扫描和嗅探的安全审计工具,其主要功能为:主机发现功能,端口扫描,服务及版本检测,操作系统检测。 主机发现功能:向目标计算机发送特定的数据包组合来判断其网络连接状态是否开放。 端口扫描:检测目标计算机的端口是否开放。 服务及版本检测:判断目标计算机上运行的服务类型以及版本信息。 操作系统检测:判断目标计算机的操作系统类型和版本信息。 除了以上这些功能,nm.
Nmap-网络安全信息收集工具
03-27
Nmap,全称为“Network Mapper”,是一款广泛应用的网络安全扫描和信息收集工具。它主要用于网络发现、端口扫描、服务识别以及操作系统探测等任务,对于网络安全专业人员和系统管理员来说,Nmap是进行网络审计和安全...
Windows系统Nmap.zip(包含图形化Zenmap
03-07
Nmap具备主机探测、服务/版本检测、操作系统检测、网络路由跟踪、Nmap脚本引擎的功能。可以在Windows系统中自行安装Nmap,其中可以使用cmd的形式运行,也可以用zenmap的图形化工具来运行。
nmap与masscan的简单使用
04-28
nmap与masscan的简单使用
0x05.第五课 MetaSploit和nmap进行信息收集.pdf
06-24
0x05.第五课 MetaSploit和nmap进行信息收集.pdf
nmap-master.zip.zip
04-07
5. 使用脚本扫描:nmap的脚本扫描(`-sC`或`--script`)功能可以运行预定义的Nmap脚本库,用于检测漏洞和收集更多信息。 四、nmap安全应用 1. 网络审计:定期对内部网络进行扫描,发现未授权的服务和潜在的安全...
Nmap快速信息收集及探测
m0_46203901的博客
09-09 2230
叙述了部分nmap扫描发包的流程及常用的命令
Nmap命令详解
weixin_49671316的博客
09-29 6338
Nmap(Network mapper)命令详解 一、Nmap工作原理 Nmap使用TCP/IP协议栈指纹准确地判断目标主机的操作系统类型。 Nmap TCP/IP 协议栈指纹: T1 发送TCP数据包(Flag=SYN)到开放TCP端口 T2 发送一个空的TCP数据包到开放的TCP端口 T3 发送TCP数据包(Flag=SYN,URG,PSH,FIN)到开放的TCP端口 T4 发送TCP数据包(Flag=ACk)到开放的TCP端口 T5 发送TCP数据包(Flag=SYN)到关闭的TCP端口 T6 发送T
Nmap 信息收集
热门推荐
信安是不可或缺的一部分!
08-12 1万+
Nmap介绍 Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 nmap包括LInux版、windows版、Mac版是学习网络安全必学软件之一,nmap的功能也非常强大,常用来主机发现、端口扫描、服务和版本探测、操作系统探测、随机探测、防火墙/IDS绕过和欺骗 Nmap下载站:http://www.nmap.com.cn Nmap
Nmap学习2 - 实验
weixin_43838889的博客
01-18 3226
Nmap学习3 - 实验实验实验1- nmap 不带参数实验步骤查看网络报文服务端未开放端口报文查看服务端开放端口报文查看 实验 客户端 window11 物理机 192.168.31.1,安装 nmap 扫描软件 、wireshark 网络协议分析器软件 、winscp 文件传输软件。 服务端 Centos 7 虚拟机 192.168.31.138,安装 tcpdump 抓包软件和关闭防火墙 实验1- nmap 不带参数 实验步骤 服务器端关闭防火墙 # iptables -F 服务器端开始抓包,e
信息收集11——nmap
willow_liang的博客
11-19 462
目录 1.走进nmap 2.活跃主机发现 1.活跃主机发现技术 2.基于ARP协议的活跃主机发现技术(与目标在同一网段使用) 3.基于ICMP协议的活跃主机发现技术 4.基于TCP协议的活跃主机发现技术 5.基于UDP协议的活跃主机发现技术 6.基于SCTP协议的活跃主机发现技术 7.使用IP协议进行主机发现 8.活跃主机发现中与DNS协议相关的选项 3.端口扫描技术 1.SYM扫描 2.UDP扫描 3.TCP FIN扫描 4.NULL扫描 6.idle扫描 3..
nmap命令使用大全,详细清晰
weixin_73562787的博客
07-18 1万+
一、主机发现 全面扫描/综合扫描 nmap -A 192.168.1.103 Ping 扫描 nmap -sP 192.168.1.1/24 免 Ping 扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 TCP SYN Ping 扫描 nmap -PS -v 192.168.1.103 nmap -PS80,10-100 -v 192.168.1.103 (针对防火墙丢弃 RST 包) TCP ACK Ping 扫描 nmap -PA -v 192
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
weixin_42333261的博客
07-12 251
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
Nginx入门到精通五(动静分离)
最新发布
一条大河
07-14 225
动静分离介绍Nginx动静分离是把动态请求和静态请求分开,而不能理解为把动态页面和静态页面物理分离。可以理解为Nginx处理静态页面,Tomcat处理动态页面。动静分离实现上分为两种,方案1:主流方案,纯粹把静态文件独立成单独的域名,放在独立服务器上;方案2:动态文件和静态文件放在一起,通过Nginx来分开;通过location指定不同后缀名实现不同请求的转发;静态请求时,可以通过expires参数设置浏览器缓存过期时间,减少客户端和服务器之间的请求和流量。
渗透测试,暴力破解,信息收集,BurpSuite、nmap工具使用.docx
12-05
在这个文档中,我们将深入探讨渗透测试的基础知识,包括信息收集和常用的工具如BurpSuite和nmap的具体操作。对于那些希望学习网络安全渗透测试的人来说,这是一个极好的起点。 首先,我们关注的是网络扫描工具nmap...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值