Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记)

最新推荐文章于 2024-07-26 14:49:04 发布
最新推荐文章于 2024-07-26 14:49:04 发布
阅读量1.2w 收藏 102
点赞数 19
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43510203/article/details/107596158
版权

文章目录

Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记)

Nmap具体功能:端口扫描,协议扫描,漏洞扫描,绕过防护,漏洞利用等。

一、Nmap端口扫描

端口状态:

1、Open:端口开启,有程序监听此端口

2、Closed:端口关闭,数据能到达主机,但是没有程序监听此端口

3、Filtered:数据未能到达主机

4、Unfiltered:数据能到达主机,但是Nmap无法判断端口开启还是关闭

5、Open | filtered:端口没返回值,主要出现在UDP,IP,FIN,NULL和Xmas扫描

6、Closed | filtered:只出现在IP ID idle 扫描

单个扫描:nmap xxx.xxx.xxx.xxx

多个扫描:nmap 192.168.1.1 192.168.1.2

网段扫描:nmap 192.168.2.1-192.168.2.100

导入扫描:nmap -iL [LIST.TXT]

-sS:TCP SYN扫描(

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Sumarua
关注
专栏目录
订阅专栏
漏洞扫描工具大全,妈妈再也不用担心我挖不到漏洞
大河之犬的博客
06-30 9736
在真实的渗透测试过程中,我们往往不是只使用一款工具,而是多款扫描工具联动使用,比如使用Goby扫描漏洞联动Xray爬虫对Web页面进行深度扫描,还有使用Goby扫描漏洞直接联动MSF对漏洞进行利用。具体的填写内容根据你自己的路径还有Xray的版本进行选择,详情请参考Xray插件里的官方使用说明,这里只提供一种配置方法,不一定适合你。比如,现在我们拿到了某个网站的域名资产,可以通过御剑进行扫描网站子域名,随后导入Goby里进行批量资产漏洞探测。御剑扫描完成后结果导入到一个txt文件中,在Goby新建扫描在。
2021-09-10 网安实验-漏洞扫描与利用之Nmap网络扫描脚本使用
热门推荐
时光隧道
09-10 4万+
一:nmap脚本介绍 1.基本使用 在使用nmap时,通过在命令中加–scritp就可以调用nmap脚本来配合扫描Nmap自带后已经安装了很多脚本,kali中的路径如下所示 auth 处理身份验证 broadcast 网络广播 brute 暴力猜解 default 默认 discovery 服务发现 dos 拒绝服务 exploit 漏洞利用 external 外部扩展 fuzzer 模糊测试 intrusive 扫描可能造成不良后果 malware 检测后门 safe 扫描危害
渗透测试-nmap常用的漏扫命令
lza20001103的博客
07-11 3071
渗透测试-nmap常用的漏扫命令
漏洞扫描工具大全,零基础入门挖漏洞必知必会
最新发布
jennycisp的博客
07-26 1907
这是一种秘密的扫描方式之一,因为在SYN扫描中Client端和Server端没有形成3次握手,所以没有建立一个正常的TCP连接,因此不被防火墙和日志所记录,一般不会再目标主机上留下任何的痕迹,但是这种扫描是需要root权限(对于windows用户来说,是没有root权限这个概念的,root权限是linux的最高权限,对应windows的管理员权限)网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
nmap脚本编写和使用
Kali与编程
07-04 1424
本文介绍了nmap脚本编写和使用的常用选项和参数,包括nmap脚本库的下载和安装、n map的常用选项和参数、以及常用的nmap脚本。本文介绍了nmap脚本编写和使用的基础知识,包括nmap脚本库的下载和安装、nmap脚本的编写和调试、nmap脚本的执行和输出等内容。通过本文的学习,读者可以了解到nmap脚本的基本功能和使用方法,并且可以编写简单的nmap脚本文件,实现一些基础的主机和服务探测功能。nmap脚本的基本原理是通过使用nmap脚本引擎,执行用户编写的脚本文件,以实现特定的扫描和攻击任务。
nmap的高级扫描
WTD654321的博客
05-11 1663
(1) nmap --script=auth 192.168.137.*   负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令   (2)nmap --script=brute 192.168.137.*   提供暴力破解的方式  可对数据库,smb,snmp等进行简单密码的暴力猜解   (3)nmap --script=default 192.168.13
漏洞扫描工具Nmap的使用
pygain的博客
08-23 1万+
Nmap 是一款免费的网络发现和安全审计工具,用于列举网络主机清单、管理服务升级调度、监控主机或服务运行状况。可检测主机是否在线、端口开放情况: 监测操作系统与设备类型等信息。它拥有灵活,强大,可移植,简单,文档丰富,社区支持等优点;包括:主机发现、端口扫描、版本侦测、操作系统侦测。
第八章(二)—漏洞扫描nmap脚本使用)
weixin_43876557的博客
06-05 9134
nmap脚本 nmap扫描脚本,默认集成500多个脚本,这些脚本是有分类的,每个脚本所做的工作是不同方面的。 /usr/share/nmap/scripts/ #nmap脚本都在该目录下存放 cat script.db less script.db | grep vuln | wc -l #查看nmap中有多少个关于弱点vuln的脚本 每个脚本后面都有一个分类categories,后面的参数内容描述了该脚本属于哪些分类 smb-vuln-ms10-061.nse 这个脚本是stuxnet蠕虫利
漏洞扫描nmap扫描
不忘初心,护天下安全!
11-15 2万+
参考:https://blog.csdn.net/jiangliuzheng/article/details/51992220 Nmap指令格式: Nmap 7.70 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pa...
nmap漏洞扫描
Kali与编程
07-04 3974
同时,为了保护企业的安全和隐私,建议在使用Nmap漏洞扫描工具前,先取得相关的授权和许可,遵守相关的法律法规和道德规范。Nmap扫描的基本原理是通过构造TCP和UDP数据包,向被扫描主机发送各种类型的网络请求,然后对响应数据进行分析和解析,从而获取目标主机的网络拓扑结构、开放端口、服务类型和版本信息等。Nmap扫描的基本原理是通过构造TCP和UDP数据包,向被扫描主机发送各种类型的网络请求,然后对响应数据进行分析和解析,从而获取目标主机的网络拓扑结构、开放端口、服务类型和版本信息等。
漏洞扫描器——nmap的使用
m0_57485346的博客
10-31 2854
nmap工具简单使用
NMAP漏洞扫描
07-16
一款很有名的漏洞扫描软件,安全界的有名软件
nmap扫描之自定义扫描脚本(一)
u825816679的博客
01-14 2532
0X00 与本文无关。。 本人目前是一名在读的硕士,也算不上什么技术大牛,擅长考试,不擅长实战哈哈。 之前所有的研究和学习记录大部分会用手写记录在本上,或者印象笔记之类的地方,但是每天看到那么多技术大牛在各种网站分享技术与心得,突然觉得养成一个记录分享的习惯也不错(不知道现在觉悟有没有很晚哈哈)。俗话说好记性不如烂笔头,尽可能的把自己学到的东西做一些记录,呃,反正写这个希望自己的能力有所提升,如果...
35.网络安全渗透测试—[信息收集篇4]—[端口扫描/常见端口服务]
qwsn
08-05 7627
为什么要端口扫描:一般在知道服务器开放了哪些端口后,就知道服务器开启了哪些服务。
python调用nmap脚本_python-nmap的函数学习
weixin_39955421的博客
12-10 816
简介python-nmap是一个使用nmap进行端口扫描的python库,它可以很轻易的生成nmap扫描报告,并且可以帮助系统管理员进行自动化扫描任务和生成报告。同时,它也支持nmap脚本输出。可以看到python-nmap只有四个py文件(__init__.py, nmap.py, test.py, test_nmap.py),下面就一一进行解读__init__.py除去几十行的注释外,真正的代...
Nmap学习笔记
不急不躁
04-28 2244
Nmap学习笔记       Nmap是个强大的扫描工具,之前短暂接触后并没有深入进行学习和研究,最近正好又看到,也重新捡捡过去看过的知识,另外再深入学习一下。 1、用主机名和IP地址扫描       用主机名和IP地址进行扫描大概是最为常见的一种扫描方式,示例:nmap www.baidu.com 这样你可以得到被扫描目标的端口、服务和Mac信息 2、列出详细信息       使用-
KaliLinux-nmap(众神之眼)高级应用-IDS与防火墙规避及漏洞利用脚本
易编橙 · 终身成长社群,相遇已是上上签!
03-31 2949
文章目录IDS与防火墙规避篇NSE脚本篇常用的脚本攻击案例扫描服务器常见的漏洞检查FTP是否存在匿名登陆利用DNS进行子域名暴力破解对MySQL进行暴力破解对MsSQL进行暴力破解对Oracle进行暴力破解对SSH进行暴力破解修改Nmap默认的UserAgentHTTP管道 IDS与防火墙规避篇 在实际应用场景中,Nmap提供了多种规避技巧用于IDS和防火墙的检测和屏蔽 下面是一些常用的规避方式 命令参数 参数详解 -f 将发送的检测数据包以分片碎片化的方式进行传输,用以规避IDS和防火
Nmap扫描漏洞
hackerie的博客
09-15 2万+
1 http 拒绝服务 nmap –max-parallelism 800–script http-slowloris scanme.nmap.org2 IIS 短文件泄露nmap -p 8080 –script http-iis-short-name-brute 61.142.64.1763 ftp弱口令暴力破解nmap –script ftp-brute –script-args brute.
nmap 扫描漏洞命令
05-18
nmap是一个常用的网络扫描工具,可以使用以下命令进行漏洞扫描: 1. 扫描所有端口:`nmap -p- <IP地址>` 2. 扫描常用端口:`nmap -sS -sV -p 21,22,25,53,80,110,443,445,1433,1521,3306,3389,5432,8080 <IP地址>` 3. 指定脚本扫描:`nmap -sV --script=<脚本名称> <IP地址>` 4. 扫描操作系统信息:`nmap -O <IP地址>` 5. 扫描服务版本信息:`nmap -sV <IP地址>` 6. 扫描漏洞信息:`nmap --script=vuln <IP地址>` 需要注意的是,漏洞扫描可能会对目标服务器造成影响,应该在授权范围内进行扫描
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sumarua

创作不易,大爷给个鼓励吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值