《Nmap渗透测试指南》—第7章7.10节扫描Web漏洞

最新推荐文章于 2023-03-07 19:56:35 发布
最新推荐文章于 2023-03-07 19:56:35 发布
阅读量125 收藏
点赞数
文章标签: 运维 网络
原文链接:https://yq.aliyun.com/articles/99332
版权

本节书摘来自异步社区《Nmap渗透测试指南》一书中的第7章7.10节扫描Web漏洞,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。

7.10 扫描Web漏洞
表7.10所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——扫描Web漏洞。


781393dd21ccab93d11674f11defb33144e2b1fe


ced3183172b356ca0b814c881f5dc1c66cfd2678

操作步骤
使用命令“nmap -p80 --script http-stored-xss.nse 目标”即可扫描目标Web漏洞。 
root@Wing:~# nmap -p80 --script http-stored-xss.nse www.XXX.com

Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-12 18:17 CST

root@Wing:~# nmap -sV --script=http-sql-injection www.XXX.com

Starting Nmap 6.40 ( http://nmap.org ) at 2014-06-12 18:18 CST
Nmap scan report for www.2cto.com (27.221.20.217)
Host is up (0.027s latency).
Not shown: 999 filtered ports
PORT  STATE SERVICE VERSION
80/tcp open http  nginx 1.4.3.6

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 99.32 seconds
root@Wing:~#

分析
Nmap下提供了很多的Web漏洞的检测脚本,其中,http-stored-xss.nse脚本可以帮助我们发现网站的XSS(跨站脚本攻击)漏洞,http-sql-injection脚本可以帮助我们发现SQL注入漏洞。在TOP漏洞的排行里,XSS与SQL近些年一直高居榜首,Nmap的脚本可以非常轻松地完成对这两个漏洞的扫描。

weixin_34258782
关注
nmap扫描web应用漏洞,肉指令,mysql爆破
lvwuwei的博客
05-03 1618
最近时间充足,到晚上就总结回忆以下以前会的东西了,nmap是一个安全扫描的应用,可以扫描web应用的漏洞,肉指令,mysql爆破等等,这些操作在lua语言编写的脚本里面,文件路径是: root@huangxudong-X456UR:/usr/share/nmap/scripts# pwd /usr/share/nmap/scripts root@huangxudong-X456UR:/usr/s...
Nmap渗透测试指南》—第22.4无Ping扫描
weixin_34226706的博客
05-02 1319
书摘来自异步社区《Nmap渗透测试指南》一书中的第22.4无Ping扫描,作者 商广明,更多内容可以访问云栖社区“异步社区”公众号查看。 2.4 无Ping扫描表2.3所示为本所需Nmap命令表,表中加粗命令为本小所需命令——无Ping扫描。 无Ping扫描通常用于防火墙禁止Ping的情况下,它能确定正在运行的机器。默认情况...
nmap 基础操作
weixin_41204736的博客
03-13 7157
nmap 主要功能: 主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写 nmap 实际应用场合 通过对设备或或者防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务器审计网络的安全性   探测网络上的主机   使用 ping scan 只进行主机发现,不进行端口扫描 #nmap -sn <target> 例1、 (ics) p...
nginx禁用3DES和DES弱加密算法,保证SSL证书安全
Cookie_1030的专栏
07-05 7791
nginx禁用3DES和DES弱加密算法,保证SSL证书安全
Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹
大学霸__IT达人
07-13 9316
Nessus漏洞扫描教程之使用Nmap工具扫描识别指纹
6种查看Linux进程占用端口号的方法
最新发布
木牛的博客
03-07 2万+
大部分涉及到网络的服务都必须打开一个套接字来监听传入的网络请求,而每个服务都使用一个独立的套接字。nmap 使用原始 IP 数据包来确定网络上可用的主机,这些主机的服务(包括应用程序名称和版本)、主机运行的操作系统(包括操作系统版本等信息)、正在使用的数据包过滤器或防火墙的类型,以及很多其它信息。nmap 使用原始 IP 数据包来确定网络上可用的主机,这些主机的服务(包括应用程序名称和版本)、主机运行的操作系统(包括操作系统版本等信息)、正在使用的数据包过滤器或防火墙的类型,以及很多其它信息。
nmap工具渗透测试指南.png
12-24
这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,这是nmap最全思维导图,
E113-经典赛题-Nmap扫描渗透测试.pdf
01-13
中职技能比赛;网络空间安全
nmap命令-----高级用法
lvwuwei的博客
05-03 1266
探测主机存活常用方式 (1)-sP :进行ping扫描 打印出对ping扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测): 下面去扫描10.0.3.0/24这个网段的的主机 nmap -sP 10.0.3.0/24 这个命令可以用于探测局域网有哪些机器 [root@B ~]# nmap -sP 10.0.3.0/24 Starting Nmap 5.51 ( http://nmap...
用linux扫描网络设备,Linux网络扫描和嗅探工具—Nmap命令
weixin_27127993的博客
05-04 1043
1、简介Nmap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。它由Fyodor编写并维护。由于Nmap品质卓越,使用灵活,它已经是***测试人员必备的工具。其基本功能有三个:(1)是扫描主机端口,嗅探所提供的网络服务(2)是探测一组主机是否在线(3)还可以推断主机所用的操作系统,到达主机经过的路由,系统已开放端口的软件版本2、安装[root@redis-120-20...
openssl漏洞检查修复
thinker
09-14 3179
TLS, SSH, IPSec协商及其他产品中使用的IDEA、DES及Triple DES密码或者3DES及Triple 3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。链接:https://www.openssl.org/news/secadv/20160922.txt。链接:https://www.openssl.org/news/secadv/20160922.txt。重点:避免使用IDEA、DES和3DES算法。主要是修改conf文件。
nmap命令——高级用法
weixin_39094034的博客
01-17 1372
探测主机存活常用方式 (1)-sP :进行ping扫描 打印出对ping扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测): 下面去扫描10.0.3.0/24这个网段的的主机 nmap -sP 10.0.3.0/24 这个命令可以用于探测局域网有哪些机器 [root@B ~]# nmap -sP 10.0.3.0/24 Starting Nmap 5.51 ( ...
Kali Linux渗透测试之服务扫描(一)——Banner、服务识别、操作系统识别
橘子女侠
04-16 3519
服务扫描: 不能简单的通过端口号来识别服务,目标系统开放80端口不一定开放着http服务,要通过对目标系统进行服务扫描,来识别开放的端口后面到底是什么服务,运行什么样的应用; 1. 服务扫描——Banner(简单但不准确) 通过连接服务器的端口,使其返回的banner信息,可能查不到,也可能是管理员伪造的; 通过软件开发商,软件名称,服务类型,版本号(直接发现已知的漏洞和弱点); 对...
nmap用法
qk的专栏
12-06 4327
1、安装 bzip2 -cd nmap-6.49BETA6.tar.bz2 | tar xvf -  cd nmap-6.49BETA6  ./configure  make  su root  make install   2、使用 nmap 目标主机 nmap 192.168.2.7    Starting Nmap 6.49BETA6 ( https://nm
Nmap SQL注入扫描插件Http-sql-injection
weixin_30781631的博客
06-25 792
Nmap发布了一个web扫描插件http-sql-injection.nse,可以通过使用HTTP爬虫检测网站中存在的SQL注入点。 地址:https://svn.nmap.org/nmap/scripts/http-sql-injection.nse 转载于:https://www.cnblogs.com/taskiller/archive/2012/06/25/2562807.html...
Nmap 扫描器的使用技巧
weixin_30390075的博客
08-30 372
1.nmap语法 -A 全面扫描/综合扫描 例如:nmap -A 127.0.0.1 扫描指定段 例如:nmap 127.0.0.1-200&nmap 127.0.0.1/24 2.Nmap 主机发现 -sP -sP ping扫描 例如:nmap -sP 127.0.0.1 -P0 -P0 无ping扫描 备注:【协议1,协议2】【...
NMAP的高级使用技巧和漏洞扫描发现
ma963852的博客
11-22 2651
NMAP的高级使用技巧 NMAP概述 nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。还可以探测操作系统类型。 nmap可用于: 1.检测活在网络上的主机(主机发现) 2.检测主机上开放的端口(端口
Nmap之信息搜集
weixin_34104341的博客
03-26 255
2019独角兽企业重金招聘Python工程师标准>>> ...
"Nmap 渗透测试工具操作指南与功能详解
"Nmap操作指南"是一篇关于Nmap渗透测试工具的操作与使用的指南。该指南的目的是帮助用户熟悉并掌握Nmap工具的功能和用法。以下是对该指南的具体内容进行总结。 首先,Nmap是一个功能强大的渗透测试工具,除了常见的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值