1.nmap的高级使用
1)脚本使用
--script-help=dos 查看dos脚本的帮助文档
--script=vuln 扫描目标地址的漏洞
--script=auth 检查弱口令
--script=brute 暴力破解(可对mysql http smtp等常见协议进行暴力破解)
--script=default 默认脚本扫描
--script=external 查询域名的相关信息
--script=http-brute http认证爆破
--script=http-ls 扫描http目录
--script=http-methods 扫描http允许的方法
--script-trace --script=vuln/.... 来查看发送的数据包
--script=discovery 扫描一些其他的信息,类似smb枚举,snmp查询等
--script=malware 探测目标机器是否感染了病毒,开启了后门等
--script=broadcast 在局域网内探查更多服务开启状况
2)参数使用
-sn 是主机发现扫描,利用ping命令
-sV 是服务扫描
-O 是操作系统扫描
-A 全面扫描
nmap.exe -iflist 查看本地主机的接口信息与路由信息
-sS SYN扫描
-sF FIN扫描
-sA ACK扫描
-sT TCP扫描
-Pn 对方主机禁ping,绕过ping扫描
-sU UDP扫描,慢,可得到有价值的服务器程序
-sP 只使用ping扫描
-T(1-5) 数值越高,扫描越慢
3)绕过防火墙使用
--script=firewalk 绕过防火墙进行扫描
-f 碎片扫描
--spoof-mac aa:bb:cc:dd:ee:ff 欺骗扫描,伪装mac地址
--script http-methods --script-args http.useragent=”Mozilla 5” 修改user-agent字段
nmap的高级使用-参数,脚本,绕过防火墙
最新推荐文章于 2023-12-22 14:50:36 发布