nmap的高级使用-参数,脚本,绕过防火墙

最新推荐文章于 2023-12-22 14:50:36 发布
最新推荐文章于 2023-12-22 14:50:36 发布
阅读量683 收藏 6
点赞数 2
文章标签: web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46626737/article/details/131664171
版权

1.nmap的高级使用
        1)脚本使用
            --script-help=dos 查看dos脚本的帮助文档
            --script=vuln 扫描目标地址的漏洞
            --script=auth 检查弱口令
            --script=brute  暴力破解(可对mysql http smtp等常见协议进行暴力破解)
            --script=default 默认脚本扫描
            --script=external 查询域名的相关信息
            --script=http-brute http认证爆破
            --script=http-ls  扫描http目录
            --script=http-methods  扫描http允许的方法
            --script-trace --script=vuln/.... 来查看发送的数据包
            --script=discovery  扫描一些其他的信息,类似smb枚举,snmp查询等
            --script=malware  探测目标机器是否感染了病毒,开启了后门等
            --script=broadcast   在局域网内探查更多服务开启状况
        2)参数使用
            -sn 是主机发现扫描,利用ping命令
            -sV 是服务扫描
            -O 是操作系统扫描
            -A 全面扫描
            nmap.exe -iflist  查看本地主机的接口信息与路由信息
            -sS   SYN扫描
            -sF  FIN扫描
            -sA   ACK扫描
            -sT   TCP扫描
            -Pn   对方主机禁ping,绕过ping扫描
            -sU   UDP扫描,慢,可得到有价值的服务器程序
            -sP   只使用ping扫描
            -T(1-5)   数值越高,扫描越慢
        3)绕过防火墙使用
            --script=firewalk  绕过防火墙进行扫描
            -f  碎片扫描
            --spoof-mac aa:bb:cc:dd:ee:ff  欺骗扫描,伪装mac地址
            --script http-methods --script-args http.useragent=”Mozilla 5”   修改user-agent字段

!QK
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5569
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
KaliLinux-nmap(众神之眼)高级应用-IDS与防火墙规避及漏洞利用脚本
易编橙 · 终身成长社群,相遇已是上上签!
03-31 2817
文章目录IDS与防火墙规避篇NSE脚本篇常用的脚本攻击案例扫描服务器常见的漏洞检查FTP是否存在匿名登陆利用DNS进行子域名暴力破解对MySQL进行暴力破解对MsSQL进行暴力破解对Oracle进行暴力破解对SSH进行暴力破解修改Nmap默认的UserAgentHTTP管道 IDS与防火墙规避篇 在实际应用场景中,Nmap提供了多种规避技巧用于IDS和防火墙的检测和屏蔽 下面是一些常用的规避方式 命令参数 参数详解 -f 将发送的检测数据包以分片碎片化的方式进行传输,用以规避IDS和防火
Nmap绕过防火墙扫描
qq787387207的博客
12-08 1058
现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap绕过这些防火墙的限制进行端口服务扫描?防火墙一般分为主机防火墙和网络防火墙。这是在单台主机上运行的软件,用来控制入站流量(从网络向主机)和出站流量(从主机向网络)。这些软件安装于操作系统之上,常见例子就是Linux上面的iptables和Windows上的Zone Alarm。这些可以是硬件设备或软件,或者硬件设备和软件相结合。用来保护来自于未受保护的入站通信。
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 6777
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描。
使用nmap绕过防火墙进行扫描
weixin_42478365的博客
07-24 2526
0x00 前言 现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap 绕过这些防火墙的限制进行端口服务扫描? 0x01 使用nmap 脚本进行防火墙检测 root@kali:~# nmap --script=firewalk --traceroute m.anzhi.com root@kali:~# nmap --traceroute --script firewalk --script-args firewal
常用的渗透测试工具(含安装教程&使用方法)
MachineGunJoe666
10-25 297
SQLMap是一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase和SAP MaxDB。SQLMap采用了以下5种独特的SQL注入技术。● 基于布尔类型的盲注,即可以根据返回页面判断条件真假的注入。
Nmap绕过防火墙&脚本使用.docx
09-26
Nmap是用于端口扫描,服务检测,甚至是漏洞扫描等多种功能的强大工具。Nmap从入门到高级覆盖了许多基础的概念和命令,在这篇文章的第二部分,我将提及Nmap一些高级的技术。
Nmap绕过防火墙&脚本使用.zip
09-16
Nmap绕过防火墙&脚本使用.zip
nmap-7.92-win32.zip
09-28
nmap-7.92-win32.zip
nmap的欺骗与绕过防火墙.pdf
08-20
nmap的欺骗与绕过防火墙.pdf
Nmap绕过防火墙以及脚本的基础概念与高级技术的使用整理.pdf
11-04
Nmap绕过防火墙以及脚本的基础概念与高级技术的使用整理.pdf
渗透之——Nmap+Zenmap+Amap+Zmap
热门推荐
冰河的专栏
11-18 1万+
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84204992 Nmap 第一部分 Nmap基础 一、Nmap功能 基本功能有三个:     1.探测主机是否在线;     2.扫描主机端口,嗅探所提供的网络服务     3.推断主机操作系统      主机探测:     探测网路上的主机,例如列出相应TCP和ICMP请求,i...
主动扫描技术nmap详解
angleoldhen的专栏
07-26 1万+
详细介绍了nmap的主机发现、端口扫描、服务扫描、操作系统扫描、漏洞扫描等方面的主要参数及其应用
诸神之眼-nmap详细使用介绍3!Nmap高阶操作(防火墙规避和脚本使用)! (*╹▽╹*) 信息收集 ~ 其四
寻觅的博客
12-20 3105
文章目录nmap图形化Zenmap nmap图形化Zenmap 我们在nmap的安装目录可以找到Zenmap,这是nmap自带的一个可视化的扫描工具,蛮好用的,使用也很简单,这里暂时先就提一下,如果你已经会使用nmap了,这个Zenmap自然也就会用了。 ...
nmap --script常用脚本简介
十五年游戏主程转渗透之路
03-01 1万+
nmap,script
Nmap高级使用,性能优化和防火墙欺骗
大河之犬的博客
12-22 1269
Nmap基于上一个探测报文的响应时间来计算超时值,如果网络延迟比较显著和不定,这个超时值会增加几秒。初始值的比较保守(高),而当Nmap扫描无响应的主机时,这个保守值会保持一段时间。为保证效率,针对UDP或少量端口的TCP扫描,Nmap使用大的组。注意到DNS响应来自于53端口,FTP连接来自于20端口,很多管理员会掉入一个陷阱,即允许来自于这些端口的数据进入网络。查找厂商的名称,如果找到匹配,Nmap使用厂商的OUI(3字节前缀),然后随机填充剩余的3个节字。”,Nmap选择一个完全随机的MAC地址。
Nmap网络扫描器实验
Fright-Moch的博客
05-09 6901
网络入侵的一般流程是确定目标、信息收集、漏洞挖掘、实施攻击、留下后门、清除日志。在信息收集环节又可分为网络踩点、网络扫描和网络查点。在网络扫描部分,按照攻击者的入侵流程又可分为主机扫描、端口扫描、系统类型探测和漏洞扫描。 网络扫描是针对整个目标网络或单台主机,网络扫描可以全面、快速、准确的获取目标系统的信息;通过网络扫描发现对方,获取对方的信息是进行网络攻防的前提。至今,互联网上有许多开源的优秀网络扫描工具,Nmap(简称Network Mapper)就是世界上最流行功能、最强大的网络扫描工具。
Nmap检测是否开启防火墙
Sumarua的博客
07-27 5406
文章目录Nmap检测是否开启防火墙?目标计算机中所安全装的防火墙可能有两种:一、TCP ACK Scan (-sA)二、TCP Window Scan(-sW)三、Fragment Packets (-f)四、Spoof MAC Address五、Nmap Timing Option六、Host Timeout Option (–host-timeout)七、Nmap Scripting1、smb-check-vulns2、Http-enum3、samba-vuln-cve-2012-11824、smtp-
Nmap 绕过防火墙(一)
chibo8600的博客
06-25 2097
1.使用 iptables iptables -L iptables -A [-s 源地址] [-d 目的地地址] -p 协议 [扩展] -j 动作 iptables -D [-s 源地址] [-d 目的地地址] -p 协议 [扩展] -j 动作 iptables -D ...
nmap绕过防火墙参数
最新发布
02-25
使用nmap时,可以使用一些参数来尝试绕过防火墙的限制。以下是一些常用的nmap绕过防火墙参数: 1 -Pn:该可以禁用主机发现,即使标主机不响应ping请求,也可以进行扫描。 2. -sT:该参数指定使用连接扫描,而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值