2018-11-09 nmap工具的一些使用记录

最新推荐文章于 2019-07-04 10:52:45 发布
最新推荐文章于 2019-07-04 10:52:45 发布
阅读量112 收藏
点赞数
分类专栏: web安全渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42254735/article/details/101478055
版权

扫描这个网段并将结果保存到1.txt文档中

nmap 192.168.150.1/24>1.txt

 
12321111-e16f5f26153dc58f.png
 

将结果用管道工具进行处理

cat 1.txt |grep 192.168|cut-c 22-45

统计出存活主机数量

 
12321111-95f2365e89a3fa64.png
 

 

扫描单个主机

nmap xxxxxx

 

扫描整个网段

nmap xxxxxxx1/24

 

扫描多个目标

nmap xxxxx xxxxx

 

扫描一个范围内的目标

nmap xxxxx1-100

 

读文档中的IP去扫描

nmap -iL target.txt

 

查主机列表

nmap -sL xxxxxx

 

排除某个地址(192.168.11.254)后,扫描其他的主机

nmap xxxxx1/24 -exclude 192.168.11.254

 

排除文档(xxx.txt)中的IP列表后,扫描其他的主机

nmap xxxx1.1/24 -excludefile xxx.txt

 

端口扫描

nmap -F -sT -v nmap.org

-F:扫描100个最有可能开放的端口

-v:获取扫描信息

-sT:采用TCP扫描,不写也可以,nmap默认使用TCP扫描

-p:指定要扫描的端口

(-sS: SYN扫描,速度快,需要root权限)

 

使用UDP扫描

nmap -PU xxxxx/24

 

服务版本探测

nmap -sV xxxxx

 

精准的确认端口上运行的服务

nmap -sV --script unusual-port xxxxxx

 

探测目标是什么操作系统,识别系统指纹

nmap -O xxxxx

nmap -A xxxx

-oN 导出扫描结果

-oX 导出结果为xml格式

 

暴力破解VNC,破解telnet,ftp弱口令暴力破解

太长不记了,用其他软件(莽蛇。美杜莎)

 

HTTP.sys 远程代码执行

nmap -sV --script http-vuln-cve2015-1635xxxxxx

 

IIS短文件泄露

nmap -p 8080 --scripthttp-iis-short-name-brute xxxxx

 

拒绝服务

nmap --max-parallelism 800--scripthttp-slowloriswww.cracer.com

 

验证mysql匿名访问

nmap --script mysql-empty-passwordxxxxxxxxx

 

防火墙绕过

-f 分片绕过

-D 使用诱饵隐蔽扫描

nmap -D 1.1.1.1,222.222.222.222 xxxxxx

--source-port 源端口欺骗

 

未完待续。。。

昨天今天下雨天233
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全实验---NMAP扫描.docx
06-09
了解信息搜集的一般步骤 学会熟练使用ping命令 学会利用Nmap工具进行信息搜集 实验内容和原理 1.信息搜集的步骤 攻击者搜集目标信息一般采用七个基本的步骤: (1) 找到初始信息,比如一个IP地址或者一个域名;...
渗透测试工具Nmap从初级到高级
weixin_30361753的博客
07-23 1638
本文由阿德马翻译自国外网站,请尊重劳动成果,转载请注明出处,谢谢 Nmap是一款网络扫描和主机检测的非常有用的工具Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作系统。Nmap是一款非常强大的实用工具,可用于: 检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服...
nmap扫描工具--操作系统探测
03-01
网络扫描和嗅探工 具包,其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作...还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。
NMAP简单使用
02-10
正如大多数被用于网络安全的工具nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击...
SNMaP-开源
05-02
SNMaP是Linux / Windows上的SNMP GUI工具,适用于SNMP初学者和NW设计人员。 现在的版本支持系统,界面,ip,icmp,udp,tcp,snmp,统计信息,历史记录,CISCO,Brocade,AlaxalA MIB图形菜单。 Qt和net-snmp库是...
nmap-sql-开源
07-17
nmap-sql 是流行的 nmap 安全工具的附加功能。 它将 MySQL 日志记录功能直接添加到 nmap 二进制文件中,以帮助使用多个扫描器和子网记录到中央数据库的大规模审计和渗透测试。
2018-10 物理机安装kali linux(kde)记录(windows环境制作U盘启动器)
昨天今天下雨天的博客
10-25 5113
  UltraISO制作的U盘启动器不支持UEFI,不推荐使用,强行安装会导致引导器无法探测并挂载光盘,因该软件的本质是解压缩文件(插拔U盘那一套在新版kali上已经不好用了,旧版kali可以)。 windows环境下可用 win32 disk imager 制作U盘启动器(kali官方推荐的制作工具),linux环境使用DD工具制作。 但我用的 rufus 选 DD模式 制作U盘启动器也是...
2018-10 安装好kali linux(kde)后的一些基本配置
昨天今天下雨天的博客
10-26 5046
推荐使用官方源,除非你的网速非常慢,实在没有其他办法时,再使用其他源。 kde打开终端的办法:组合键ait+space呼唤出命令行,输入konsole即可打开终端。 一、查看源(或修改源) 查看源:cat /etc/apt/sources.list 修改源:vi /etc/apt/sources.list 二、更新软件包和kali系统 清除缓存索引:apt-get clean 更新...
2018-11 字典生成工具crunch使用记录以及kali默认字典目录
昨天今天下雨天的博客
11-06 3194
命令:crunch 6 6 0123456789 -o yanzhengma.txt 详解:crunch(软件名) 6(最小位数) 6(最大位数) 0123456789(包含数字小写英文大写英文之类) -o(输出到文件) yanzhengma.txt(文件名) 命令:crunch 4 5 -p dog cat bird 详解:crunch将生成以“dog”“cat”“bird...
2018-10 DVWA靶机环境安装记录(windows环境)
昨天今天下雨天的博客
10-29 3048
DVWA是一款渗透测试的演练系统,在圈子里是很出名的。如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA。 安装PHP集成环境 我这里用的是phpstudy 2016,这个使用起来比较方便(其他版本也行,这里只是举个例子)。 2016版本链接: http://www.phpstudy.net/phpstudy/phpStudy20161103.zip 安装起来比较容易,一直点下一...
2018-11 中国菜刀小试记录(windows环境)
昨天今天下雨天的博客
11-05 2837
一. 简介: 往目标网站中加入一句话木马,然后你就可以在本地通过中国菜刀chopper.exe即可获取和控制整个网站目录并可执行一些web账号所有权限的系统命令,进入后渗透阶段。 传说中的官方网站:http://maicaidao.co/   。下载的时候发现是2014年的版本。。。 测试完官方的中国菜刀后,从Cracer的Cracer安全工具包v7版中拿了一个相对较新的,但是发现百度上...
2018-10 第一次DVWA靶机爆破SQL注入漏洞记录(GET方法,使用SQLMAP、任意抓包工具
昨天今天下雨天的博客
10-29 2352
首先进入DVWA,调整安全级别为low。 打开SQL Injection页面,ID栏输入1 因为DVWA需要登录,所以使用Burp Suite抓包,包里包含了cookie。 将抓包内容保存至本地(/root/test) 打开终端,输入: sqlmap -r /root/test --current-db   ,根据包里的内容猜解当前数据库,可以不加--current-db以...
2018-11 kali安装WPS Office记录
昨天今天下雨天的博客
11-05 1783
1. 安装:apt install wps-office  (无法安装的话可以去WPS官网下载安装包( www.wps.cn/product/wpslinux/# ),然后使用命令:dpkg -i /root/下载/wps-office_10.1.0.6757_amd64.deb)                 注意: dpkg是用来安装.deb文件,但不会解决模块的依赖关系,且不会关心软件仓...
2019-07-04 在Github上发现了一份不得了的黑客指南!黑客常用真·工具合辑!
昨天今天下雨天的博客
07-04 1703
不愧是要啥有啥的Github,总是能给人带来惊喜。 image 当你想尝试成为一名黑客,却不知该从哪里下手时,不妨参考下这份指南准备好一身行头。 The-Hackers-Hardware-Toolkit,适用于黑客,测试人员和安全研究人员的最佳硬件工具集合,包括八个不同类别总共一百多种工具的介绍和购买方式。 列表中提供的所有用品都可以在线购买,同时...
2018-10 解决U盘制作为启动器后空间变小的问题(windows环境)
昨天今天下雨天的博客
10-26 1673
windows键+R(调出运行窗口),输入CMD 输入:diskpart 回车(调出磁盘管理器) 输入:list disk 回车(从大小容量确定目标U盘的盘符) 输入:select disk 1 回车(选择好该U盘,一般都是1,如果你有两个硬盘那么U盘应该是2) 输入:clean 回车 这时可以关闭管理器了。 然后,打开我的电脑,点击左上角“计算机” 进入“管理”中的“磁盘管...
2019-01-07 AWVS的一些使用技巧
昨天今天下雨天的博客
01-07 1239
1.文件头加:<pre>Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)</pre> 可以绕过狗,waf等 2.另外如果很容易吧对方扫死的话,可以在第一项limit number…..,这里是最大的并发连接数默认是10,可以改低为2-5 3.某些WAF...
2018-12-18 kali linux 下编译运行windows程序
昨天今天下雨天的博客
12-18 1027
apt-get install mingw32 dpkg --add-architecture i386 && apt-get update && apt-get install wine32 在linux环境中需要使用.exe文件时,需要使用wine xxxx.exe
2018-11 webacoo小试记录(kali)
昨天今天下雨天的博客
11-06 780
一. 简介: 获取的是类终端的shell。编码通信内容通过cookie头传输,隐蔽性较强。亲测不会被一般的杀软查杀,企业级的杀软没有测试。 参数: 查看帮助:webacoo -h 二. 使用记录: webacoo -g -o webacoo.php (创建加密混淆的一句话木马,-g参数生成后门代码,-o参数输出为一个文件。) webacoo -t -u http://...
2018-12-27 安全渗透测试流程规范说明
昨天今天下雨天的博客
12-27 757
概述.... 3 1.1 背景.... 3 安全渗透测试流程(黑盒)细则说明.... 4 2.1 部门角色协同配合职责说明.... 5 2.1.1 安全渗透测试人员.... 5 2.1.2 产品线测试负责人.... 5 2.1.3 产品线产品负责人.... 6 2.1.4 产品线研发负责人.... 6 2.2 其他角色职责解释说明.... 6 1. 概述 渗透测试的目的在于模拟恶...
nmap -p 1-65535 与 nmap的区别
最新发布
09-06
- *3* [测试记录-nmap 端口安全扫描比对记录](https://blog.csdn.net/Smile_Mr/article/details/127431611)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值