Nmap之运营

最新推荐文章于 2022-10-29 12:33:34 发布
最新推荐文章于 2022-10-29 12:33:34 发布
阅读量499 收藏 1
点赞数
分类专栏: 安全测试:web\app\工具 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43650289/article/details/107861180
版权

目录

高效扫描

常见参数选项回顾

快速存活扫描

 优化扫描

指定服务类型扫描

漏洞综合扫描命令: 

​ 指定漏洞类型扫描——SMB

常用扫描选择项

漏洞POC验证 

弱口令检测

ftp弱口令 脚本命令的编写 

Windows SMB弱口扫描 

SQL Server 弱口令扫描 

详细whois解析 

扫描web目录

 

扫描整理结果

将xml 文档转换为HTML 

使用修改的模板输出htm文件: 

高效扫描

常见参数选项回顾

快速存活扫描

nmap  -T4  -n  -V  –sn  -iL  ip.txt   -oN  live_host.txt 


提示:-sn参数也是ping 扫描,不进行端口扫描。Sn扫描 和sp 扫描的区别是:sp扫描无法扫描出防火墙禁ping 的存活主机;而sn扫描。防火墙在禁ping状态下,防火墙把icmp包都丢弃了,依然能检测到存活的主机
-P0.-PS,-PA,-PU 扫描会进行端口开放扫描,而-Sp ,-sn 扫描则不会进行端口开放扫描

 优化扫描

nmap  -T4  -n –v  --top-ports  “1000” –max-retries 3  --min-hostgroup   100  --host-timeout   18000ms  --max-rtt-timeout  500ms   --open  -iL  ip.txt  -oA  openport_result



提示:--max-rrt-timeout,  --host-timeout 在旧版本的nmap 中,默认单位为毫秒,在新版nmap7.80版本中,默认的单位是秒,如果想要设置毫秒单位,记得在数字后面加ms ,例如:

指定服务类型扫描

仅扫描开放HTTP服务的端口

nmap  -T4 –n –v –p http* --max-retries 3 –min-hostgroup 30 –host-timeout 18000ms –open –iL ip.txt –oA httpport_result

漏洞综合扫描命令: 

nmap  -v  -n  -Pn  --script=vuln  -T4  --open  -M 5  -iL ip.txt  -oN vuln_scan_result.txt

 指定漏洞类型扫描——SMB

nmap  -T4  -n  -v  –script=smb*  --max-retries  3  --open   -iL  ip.txt   -oA  smbvuln_result

常用扫描选择项

漏洞POC验证 

可以使用批量处理脚本编写Nmap 的漏洞POC一键验证脚本工具,简单好

弱口令检测

命令如下:

Nmap  -sT  -p  目标应用端口  -v  -n  -Pn   --script = 弱口令扫描脚本  --script-args   userdb=用户名字典,passdb=弱口令字典  -iL    ip.txt   -oN   result.txt

ftp弱口令 脚本命令的编写 

Windows SMB弱口扫描 

nmap -v -n -sT -d --script=smb-brute.nse --script-args userdb=smb_user.dic,passdb=week.txt -p 445,139 -oN res.txt -iL ip.txt

SQL Server 弱口令扫描 

nmap –v –n  -sT –script ms-sql-brute.nse –script-args userdb= conf\mssql_user.dic,passdb=conf\weekpassword.txt  -p 1433  -oN result\mssql_result.txt   -iL  ip.txt

执行 ms-sql-xp-cmdshell.cmd=“net users”   IP 

 

详细whois解析 

nmap --script external www.baidu.com

扫描web目录

nmap -p 80,443 --script=http-enum.nse www.baidu.com

 

扫描整理结果

https://github.com/mrschyte/nmap-converter
或者  nmaptocsv

pip install XlsxWriter


pip install python-libnmap

将xml 文档转换为HTML 

安装 xsltproc


xsltproc -o test01.htm t.xml

使用修改的模板输出htm文件: 

xsltproc -o test02.htm xslt模板.xsl test01.xml

战神/calmness
关注
专栏目录
WinCE .net compactframework的作弄
qq123386926的专栏
02-28 1085
WinCE .net compactframework的作弄 2014年2月28日星期五 北京双井 雾霾 E:\PDA开发\PDAVersion\Sourcecode\Com.sgcc.WarehouseWork\Com.sgcc.WarehouseWork\Program.cs(139,40):错误CS1061: “string”不包含“Contains”的定义,并且找不到可
Linux中nmap脚本的目录,nmap脚本指南
weixin_42318708的博客
04-29 1388
脚本参数SCRIPT SCAN:-sC: equivalent to --script=default--script=: is a comma separated list ofdirectories, script-files or script-categories--script-args=: provide arguments to scripts--script-args-file=...
ScanBLE.rar
05-23
扫描pc上BLE设备: 用于发现PC周围的BLE设备,可以打印出蓝牙设备信息包括MAC地址,RSSI,蓝牙名字等,可定制,自测系统是win10集成内部蓝牙的PC 界面如下: 2019-05-23 14:21:46 开始扫描BLE设备...... address = AE:E2:D3:CC:30:5B rssi = -68 name = DeskJet 5000 series address = 2C:41:A1:5A:87:3D rssi = -70 name = LE-reserved_C address = E2:54:17:01:06:F1 rssi = -89 name = MI Band 2 address = B4:99:4C:25:17:07 rssi = -80 name = RyFit address = F4:BF:80:61:04:DF rssi = -65 name = honor Band 4-4DF address = CE:9C:43:82:5D:61 rssi = -86 name = fenix 5 address = 42:84:30:D0:A7:2B rssi = -86 name = Apple Pencil 2019-05-23 14:23:16 已经停止扫描......
ble理论(14) ble 扫描详解
剑影的博客
08-19 7689
ble 扫描详解
Linux BLE scan过程
jgw2008的专栏
11-20 920
1. 打开蓝牙 # hciconfig hci0 up 2. 查看蓝牙设备是否已经打开 # hcitool dev Devices: hci0 D4:AB:CD:3C:13:03 3. 扫描BLE设备(要加timeout,否则一直扫描) # timeout -s SIGINT 5s hcitool -i hci0 lescan LE Scan ... 2A:85:3B:9B:37:7C (unknown) 1D:BD:B9:34:92:81 (unknown) 0..
Android 蓝牙 BLE 扫描(scan)数据流程图(协议栈),非常详细的从btif-bta-btm-hci 数据流程走向,
04-30
Android 蓝牙 BLE 扫描(scan)数据流程图(协议栈),非常详细的从btif-bta-btm-hci 数据流程走向,以及从controller收到数据到btm层,将Android 源码使用流程图的形式画了出来,使Android 蓝牙开发者更清楚数据收发走向,代码流程更加形象生动,能够很快的熟悉Android 蓝牙源码,利于后面问题处理和BUG解决。
nmap.zip端口扫描
09-22
**端口扫描与Nmap工具详解** 在网络安全和系统管理员的工作中,端口扫描是一项至关重要的任务。端口扫描能够帮助我们发现网络上的服务、识别潜在的安全漏洞,并且...掌握Nmap的使用,是任何IT专业人员必备的技能之一。
nmap-7.91-setup.zip
12-23
3. **合规性检查**:企业可以根据法规要求,使用Nmap检查网络中是否存在不允许的服务,确保合规运营。 综上所述,Nmap作为一款强大的网络扫描工具,其在Windows环境下的应用不仅简化了操作,也极大地提升了网络管理...
网络安全(一):信息收集之玩转nmap(理论篇)
最新发布
虚幻私塾
10-29 4582
TCP和UDP这些都是基于IP扫描,如果只需要扫描局域网内(同网段,不跨越网关),可以使用ARP扫描,往往都不容易被察觉也比网络层扫描更可靠,当广播询问IP的对应MAC地址时候,当有回应那么就认为主机在线。从技术上说,这不是端口扫描 ,既然它遍历的是IP协议号,但是也可以使用-p来指定端口,只不过这个端口对应的是协议的号码。有时候从dhcp服务器中导出了在线的ip,可以使用文件来批量的选择扫描的目标,比如某公司禁止公司内部电脑开启web服务等,使用文件导入的方法,可以跳过离线主机进行的扫描。
Nmap绕过防火墙
HoYim
04-24 7290
1.碎片化 Nmap发送8个字节的数据包绕过防火墙/IDS/IPS。在防火墙配置不当的时候有用。 nmap -f host MTU,最大传输单元,它是碎片化的别名,我们可以指定它的大小(8的倍数)。 nmap --mtu 16 host 2.诱饵 这种类型的扫描是非常隐蔽且无法察觉。目标由多个假冒或伪造IP地址进行扫描。这样防火墙就会认为攻击或扫描是通过多个资源或IP地址进行,于是就绕...
BLEScan:蓝牙 BLE 扫描示例
06-02
蓝牙扫描仪 蓝牙 BLE 扫描示例
nmap-parser:将 nmap XML 文件解析为 CSV
06-18
nmap解析器 将 nmap XML 文件解析为 CSV
NMAP简单使用
02-10
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚本小子)爱用的工具 。系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。 其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。 进行ping扫描,打印出对扫描做出响应的主机,不做进一步测试(如端口扫描或者操作系统探测): nmap -sP 192.168.1.0/24 仅列出指定网络上的每台主机,不发送任何报文到目标主机: nmap -sL 192.168.1.0/24 探测目标主机开放的端口,可以指定一个以逗号分隔的端口列表(如-PS22,23,25,80): nmap -PS 192.168.1.234 使用UDP ping探测主机: nmap -PU 192.168.1.0/24 使用频率最高的扫描选项:SYN扫描,又称为半开放扫描,它不打开一个完全的TCP连接,执行得很快: nmap -sS 192.168.1.0/24 当SYN扫描不能用时,TCP Connect()扫描就是默认的TCP扫描: nmap -sT 192.168.1.0/24 UDP扫描用-sU选项,UDP扫描发送空的(没有数据)UDP报头到每个目标端口: nmap -sU 192.168.1.0/24 确定目标机支持哪些IP协议 (TCP,ICMP,IGMP等): nmap -sO 192.168.1.19 探测目标主机的操作系统: nmap -O 192.168.1.19 nmap -A 192.168.1.19 另外,nmap官方文档中的例子: nmap -v scanme. 这个选项扫描主机scanme中 所有的保留TCP端口。选项-v启用细节模式。 nmap -sS -O scanme./24 进行秘密SYN扫描,对象为主机Saznme所在的“C类”网段 的255台主机。同时尝试确定每台工作主机的操作系统类型。因为进行SYN扫描 和操作系统检测,这个扫描需要有根权限。 nmap -sV -p 22,53,110,143,4564 198.116.0-255.1-127 进行主机列举和TCP扫描,对象为B类188.116网段中255个8位子网。这 个测试用于确定系统是否运行了sshd、DNS、imapd或4564端口。如果这些端口 打开,将使用版本检测来确定哪种应用在运行。 nmap -v -iR 100000 -P0 -p 80 随机选择100000台主机扫描是否运行Web服务器(80端口)。由起始阶段 发送探测报文来确定主机是否工作非常浪费时间,而且只需探测主机的一个端口,因 此使用-P0禁止对主机列表。 nmap -P0 -p80 -oX logs/pb-port80scan.xml -oG logs/pb-port80scan.gnmap 216.163.128.20/20 扫描4096个IP地址,查找Web服务器(不ping),将结果以Grep和XML格式保存。 host -l | cut -d -f 4 | nmap -v -iL - 进行DNS区域传输,以发现中的主机,然后将IP地址提供给 Nmap。上述命令用于GNU/Linux -- 其它系统进行区域传输时有不同的命令。 其他选项: -p (只扫描指定的端口) 单个端口和用连字符表示的端口范 围(如 1-1023)都可以。当既扫描TCP端口又扫描UDP端口时,可以通过在端口号前加上T: 或者U:指定协议。 协议限定符一直有效直到指定另一个。 例如,参数 -p U:53,111,137,T:21-25,80,139,8080 将扫描UDP 端口53,111,和137,同时扫描列出的TCP端口。 -F (快速 (有限的端口) 扫描)
wince系统pda扫码源码实例
09-18
pda扫码程序源码,本源码是一个测试用例,包括服务器端与pda端,服务器端需配置IIs服务后才能正确使用。 有什么问题可以给我留言
低功耗蓝牙搜索广播的实现流流程介绍 /BLE scan flow ----- 蓝牙低功耗协议栈
朝气蓬勃
10-27 6924
零. 概述 主要介绍下蓝牙协议栈(bluetooth stack)低功耗蓝牙搜索广播的流程以及协议栈的实现流程,BLEscan flow 一. 声明 本专栏文章我们会以连载的方式持续更新,本专栏计划更新内容如下: 第一篇:蓝牙综合介绍 ,主要介绍蓝牙的一些概念,产生背景,发展轨迹,市面蓝牙介绍,以及蓝牙开发板介绍。 第二篇:Transport层介绍,主要介绍蓝牙协议栈跟蓝牙芯片之前的硬件传输协议,比如基于UART的H4,H5,BCSP,基于USB的H2等 第三篇:传统蓝牙controlle.
Android 7.0 BLE scan 问题:程序无错但扫描不到BLE设备
polarbearxxxYYY的博客
05-03 7433
最近在做毕设,需要几周内从头学起Android及BLE开发,遇到了N个坑。最近好不容易看懂了各路BLE例程东拼西凑出了一个自己的版本,仅有Scan及显示BLE设备的功能,编译一切正常,然而按下scan之后直到timeout,listview里都没有扫描结果,debug后发现根本就没有callback,为此懵逼了一下午......google上各种搜,大部分说是7.0使用BLE还需要添加位置权限,需...
android ble 设备扫描程序,Android应用开发Android 7.0 BLE scan 问题:程序无错但扫描不到BLE设备...
weixin_29313423的博客
05-26 208
本文将带你了解Android应用开发Android 7.0 BLE scan 问题:程序无错但扫描不到BLE设备,希望本文对大家学Android有所帮助。<最近在做毕设,需要几周内从头学起Android及BLE开发,遇到了N个坑。最近好不容易看懂了各路BLE例程东拼西凑出了一个自己的版本,仅有Scan及显示BLE设备的功能,编译一切正常,然而按下scan之后直到timeout,listvi...
ESP-AT 系列: BLE client 的 scan、创建和连接
热门推荐
乐鑫 Espressif
08-15 1万+
一、基础知识 想要进行 BLE 相关的开发,我们必须具备一定的基础知识,当然基础知识肯定是非常简单的,仅罗列些和本文介绍指令相关的知识。 ESP32 里的蓝牙协议栈是符合蓝牙4.2协议规范的, 本文的描述也仅针对蓝牙4.2规范。 1. BLE 协议架构 在 BLE 协议栈中,大致分为这几个层级:PHY、LL、HCI、L2CAP、SM、ATT、GATT。其中 PHY 和 LL 我们一...
ble android 源代码,BLE 扫描及连接 android程序开发(一)
weixin_33842051的博客
05-26 438
学了BLE之后,开始做android扫描程序。扫描附近的BLE设备并显示出来。参考android高级编程第4章P113准备工作,新建项目,将写好的扫描ble的类添加进去。(1)首先,在res/layout 文件夹中创建一个新的布局文件,new_device_fragment.xml,此文件中包含来自main.xml的Button结点:android:id="@+id/scan_btn"androi...
Nmap扫描技巧速查表
"nmap_cheet_sheet_0.6.pdf" **nmap** 是一个强大的网络扫描工具,用于探测网络上的主机和服务。它通过扫描目标主机的端口来确定哪些服务正在运行,同时还能进行操作系统指纹识别(OS Fingerprinting)。nmap在网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

战神/calmness

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值