Nmap系统扫描实战

最新推荐文章于 2024-07-11 14:40:31 发布
最新推荐文章于 2024-07-11 14:40:31 发布
阅读量3.3k 收藏 19
点赞数 4
分类专栏: 渗透测试 文章标签: 漏洞扫描 系统漏洞 nmap 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/128437600
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是Nmap系统扫描实战。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、Nmap系统扫描概述

Nmap工具普遍用于进行扫描目标系统的端口开放情况,但是nmap有一些插件库,利用这些nmap插件,就可以实现扫描系统漏洞。
Nmap有以下2个常用的插件库,其代码大多托管在Github平台上。
第一个Nmap插件库是vulscan,其URL为:https://github.com/scipag/vulscan。页面如下所示:
在这里插入图片描述
第二个插件库为Vulners,其URL为:https://github.com/vulnersCom/nmap-vulners。主页如下所示:
在这里插入图片描述

二、nmap vulscan系统扫描

接下来,我们就调用nmap下vulscan模块插件对目标操作系统进行扫描。
首先,我们在下载到vulsan的安装包后,我们需要在nmap的安装目录下,创建scripts的子目录,如下所示:
在这里插入图片描述
接下来,我们需要将下载好的vulscan压缩包上传到该目录下,然后新创建一个名为vulscan的子目录,并且将压缩包内容解压到该子目录下。
然后,我们就可以执行命令:

nmap --script=vulscan/vulscan.nse 192.168.136.7

上述命令执行结果如下所示:
在这里插入图片描述

三、nmap vulners系统扫描

接下来,我们再介绍使用nmap的vulners插件进行系统扫描。与vulscan操作类似,我们也需要将下载下来的压缩包上传后,放到scripts目录下的vulners子目录种。然后执行命令:

nmap --script=vulners/vulners.nse 192.168.136.7

扫描结果如下所示:
在这里插入图片描述

四、两插件联合使用

此外,这两个插件还可以联合起来使用,命令为:

nmap --script=vulners/vulners.nse,vulscan/vulscan.nse --script-args=scriptvuldb.csv 192.168.136.7

扫描结果如下所示:
在这里插入图片描述
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 4
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Nmap网络扫描
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
12-14 3421
Nmap网络扫描 文章目录Nmap网络扫描选项摘要 选项摘要 目标规格: 可以传递主机名、IP 地址、网络等。 例如:scanme.nmap.org、microsoft.com/24、192.168.0.1;10.0.0-255.1-254 -iL <inputfilename>:从主机/网络列表输入 -iR <num hosts>:选择随机目标 --exclude <host1[,host2][,host3],...>:排除主机/网络 --exc
网路扫描利器NMAP系列(四) | NMAP周边插件
Monk's Blog
12-12 2400
0x01 NDiff Nmap Diff 0x02 RNmap Remote Nmap 0x03 Bilbo 0x04 Nmap-Parser
渗透测试-nmap常用的漏扫命令
最新发布
lza20001103的博客
07-11 979
渗透测试-nmap常用的漏扫命令
vulscan:使用Nmap NSE进行高级漏洞扫描
02-03
vulscan:使用Nmap NSE进行高级漏洞扫描
nmap vulscan使用命令
sherlockmj的博客
06-01 2457
nmap -sV --script=vulscan/vulscan.nse # nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=cve.csv [ip] nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=exploitdb.csv [ip] nmap...
nmap_nse_vulscan.rar
04-01
nmap的nse漏洞扫描脚本的使用命令: 【https://github.com/scipag/vulscan】 nmap -sV --script=vulscan/vulscan.nse #使用默认的库进行漏洞扫描 nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=cve.csv [ip] #使用特定的库cve.csv扫描 nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=exploitdb.csv [ip] nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=securitytracker.csv [ip] nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=xforce.csv [ip] nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=scipvuldb.csv [ip] nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=openvas.csv [ip] nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=xforce.csv [ip] nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=osvdb.csv [ip]
Nmap扫描实战教程v5.0.rar
11-03
**NMap扫描实战教程v5.0** NMap,全称Network Mapper,是一款强大的网络扫描工具,最初在Linux操作系统环境下开发,现在已跨平台支持多种操作系统,包括Windows、Mac OS X等。NMap的主要功能是对目标网络进行扫描,...
在 Kali Linux 下实战 Nmap(网络安全扫描器)
02-08
因此,应该非常小心,确保你不要使用 Nmap 对没有明确得到书面许可的系统进行扫描系统要求 1. Kali Linux 2. 另一台计算机,并且装有 Nmap 的计算机有权限扫描它 3. 一个可以工作的网络连接,或者是使用虚拟机...
Nmap扫描基础教程
05-21
在学习Nmap时,可以参考“Nmap扫描基础教程.pdf”这份文档,它将详细介绍Nmap的使用方法和案例。同时,如需购买更多相关资源,可以访问“大学霸淘宝店.url”链接。 通过深入理解和实践,你将能够利用Nmap有效地进行...
中科磐云Batt8(nmap扫描2实战解题视频)
04-19
中科磐云Batt8(nmap扫描2实战解题视频)
中科磐云Batt8(nmap扫描1实战解题视频)
04-18
nmap扫描1实战解题视频
Vulnscan:NmapVulners提供了一些代码,因此您不必弄乱命令行-并不是说这有什么问题。
02-17
沃恩斯坎 Cyber​​ IQ Vulnscan使用NmapVulners扫描外部目标或内部网络中的漏洞。 通过提示您输入Nmap在其命令行参数中使用的值,它使过程变得更简单。 它将指导您选择目标,端口和扫描速度。 它是Python和Bash脚本的组合,可以自动确定内部扫描的IP地址,CIDR,广播地址,网关和网络地址。 External_vulnscan将扫描外部IP地址或Web应用程序。 完成后,Vulnscan将在Web浏览器中显示Nmap / Vulners扫描的输出。 赋予脚本执行权限:sudo chmod + x external_vulnscan.sh vulnscan.sh 转到您的nmap脚本:cd / usr / share / nmap / scripts / 克隆Vulners git:sudo git clone 安装netifaces模块命令:
Vulners网络扫描仪「Vulners Web Scanner」-crx插件
03-21
基于漏洞数据库的微型漏洞扫描器。浏览网页时,你可以上网! 基于vulners.com漏洞数据库的微小漏洞安全扫描程序。它使您能够根据已知漏洞被动地浏览所浏览的网站 #安全#扫描程序#漏洞#漏洞#网络#威胁 支持语言:English
调用nmap_nmap插件编写
weixin_32148341的博客
01-08 538
0x01 nmap简介Nmap(网络映射器)是一款用于网络发现和安全审计的网络安全工具,它是自由软件。--维基百科nmap的执行原理如下:nmap的目录结构如下:扫描的端口状态如下:•Open(开放的): 应用程序正在这个端口上监听连接。•losed(关闭的): 端口对探测做出了响应,但是现在没有应用程序在监听这个端口。•Filtered(过滤的): 端口没有对探测做出响应。同时告诉我们...
探索网络安全新工具:Nmap-Vulners
gitblog_00078的博客
03-22 432
探索网络安全新工具:Nmap-Vulners 项目地址:https://gitcode.com/vulnersCom/nmap-vulners Nmap-Vulners 是一个增强型的安全扫描插件,基于广泛使用的网络映射工具 Nmap。它扩展了Nmap的功能,使其在进行端口扫描时能够检测目标系统的潜在漏洞,为系统管理员和安全研究人员提供更全面的安全评估。 项目简介 Nmap-Vulners的核心是...
Nmap扫描器主机、端口、版本、OS、漏洞扫描基本用法
MABOS的博客
12-21 3346
nmap常用的扫描命令,实现对主机的端口、版本、OS、漏洞等进行扫描
NMap扫描进阶
探测???
11-28 215
具体各个脚本的用法及参数,参考: https://nmap.org/nsedoc/scripts/文档:https://nmap.org/nsedoc/scripts/ssh-brute.html。所有扫描脚本,可以查看Kali下的目录: /usr/share/nmap/scripts。也可以使用SNETCracker超级弱口令检查工具, 这是一个窗口化的工具.这里可以看到支持password认证, 可以尝试爆破密码.
WEB渗透【14】nmap 扫描整理
司徒荆的博客
09-11 837
nmap 扫描整理
Nmap 用法详解
热门推荐
sGanYu
09-25 1万+
目录 与主机发现相关的参数 与端口扫描相关的参数 与扫描线程相关的参数 与扫描目标版本相关的参数 常用Nmap扫描参数 Nmap脚本使用 与主机发现相关的参数 参数 作用 -sP 使用ping探测主机 -sn Ping Scan只进行主机发现,不进行端口扫描 -P0/Pn 默认视为指定的主机已开启,跳过主机发现阶段 -PS 使用TCP ACK的方式来发现 -PA 使用TCP SYN的方式来发现 -PU 使用UDP Ping的方
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值