nmap的高级使用-参数,脚本,绕过防火墙

最新推荐文章于 2023-07-24 17:47:56 发布
最新推荐文章于 2023-07-24 17:47:56 发布
阅读量698 收藏 7
点赞数 2
文章标签: web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46626737/article/details/131664171
版权

1.nmap的高级使用
        1)脚本使用
            --script-help=dos 查看dos脚本的帮助文档
            --script=vuln 扫描目标地址的漏洞
            --script=auth 检查弱口令
            --script=brute  暴力破解(可对mysql http smtp等常见协议进行暴力破解)
            --script=default 默认脚本扫描
            --script=external 查询域名的相关信息
            --script=http-brute http认证爆破
            --script=http-ls  扫描http目录
            --script=http-methods  扫描http允许的方法
            --script-trace --script=vuln/.... 来查看发送的数据包
            --script=discovery  扫描一些其他的信息,类似smb枚举,snmp查询等
            --script=malware  探测目标机器是否感染了病毒,开启了后门等
            --script=broadcast   在局域网内探查更多服务开启状况
        2)参数使用
            -sn 是主机发现扫描,利用ping命令
            -sV 是服务扫描
            -O 是操作系统扫描
            -A 全面扫描
            nmap.exe -iflist  查看本地主机的接口信息与路由信息
            -sS   SYN扫描
            -sF  FIN扫描
            -sA   ACK扫描
            -sT   TCP扫描
            -Pn   对方主机禁ping,绕过ping扫描
            -sU   UDP扫描,慢,可得到有价值的服务器程序
            -sP   只使用ping扫描
            -T(1-5)   数值越高,扫描越慢
        3)绕过防火墙使用
            --script=firewalk  绕过防火墙进行扫描
            -f  碎片扫描
            --spoof-mac aa:bb:cc:dd:ee:ff  欺骗扫描,伪装mac地址
            --script http-methods --script-args http.useragent=”Mozilla 5”   修改user-agent字段

!QK
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5576
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
Nmap绕过防火墙
HoYim
04-24 7030
1.碎片化 Nmap发送8个字节的数据包绕过防火墙/IDS/IPS。在防火墙配置不当的时候有用。 nmap -f host MTU,最大传输单元,它是碎片化的别名,我们可以指定它的大小(8的倍数)。 nmap --mtu 16 host 2.诱饵 这种类型的扫描是非常隐蔽且无法察觉。目标由多个假冒或伪造IP地址进行扫描。这样防火墙就会认为攻击或扫描是通过多个资源或IP地址进行,于是就绕...
nmap的欺骗与绕过防火墙.pdf
08-20
nmap的欺骗与绕过防火墙.pdf
Nmap抓包分析与绕过Windows防火墙
蚁景网安学院
10-13 2801
在打靶场的过程中使用Nmap时发现点小问题,借此机会详细分析下情况,于是有了这篇文章。本文包含以下内容:1、Nmap抓包分析;2、内网下绕过Windows防火墙扫描存活主机。这里主要是针对Nmap进行讨论,实战中当然哪个快用哪个。不过万变不离其宗,哪怕稍微了解下其原理都受益无穷。
Nmap绕过防火墙扫描
谷洪的博客
10-10 3632
Nmap绕过防火墙扫描 现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap绕过这些防火墙的限制进行端口服务扫描? 防火墙一般分为主机防火墙和网络防火墙。 1、基于主机的防火墙 这是在单台主机上运行的软件,用来控制入站流量(从网络向主机)和出站流量(从主机向网络)。这些软件安装于操作系统之上,常见例子就是Linux上面的iptables和Windows上的Zone Alarm。 2、基于网络的防火墙 这些可以是硬件
Nmap绕过防火墙&脚本使用.docx
09-26
Nmap是用于端口扫描,服务检测,甚至是漏洞扫描等多种功能的强大工具。Nmap从入门到高级覆盖了许多基础的概念和命令,在这篇文章的第二部分,我将提及Nmap一些高级的技术。
Nmap绕过防火墙&脚本使用.zip
09-16
Nmap绕过防火墙&脚本使用.zip
nmap-7.92-win32.zip
09-28
nmap-7.92-win32.zip
Nmap绕过防火墙以及脚本的基础概念与高级技术的使用整理.pdf
11-04
Nmap绕过防火墙以及脚本的基础概念与高级技术的使用整理.pdf
KaliLinux-nmap(众神之眼)高级应用-IDS与防火墙规避及漏洞利用脚本
易编橙 · 终身成长社群,相遇已是上上签!
03-31 2822
文章目录IDS与防火墙规避篇NSE脚本篇常用的脚本攻击案例扫描服务器常见的漏洞检查FTP是否存在匿名登陆利用DNS进行子域名暴力破解对MySQL进行暴力破解对MsSQL进行暴力破解对Oracle进行暴力破解对SSH进行暴力破解修改Nmap默认的UserAgentHTTP管道 IDS与防火墙规避篇 在实际应用场景中,Nmap提供了多种规避技巧用于IDS和防火墙的检测和屏蔽 下面是一些常用的规避方式 命令参数 参数详解 -f 将发送的检测数据包以分片碎片化的方式进行传输,用以规避IDS和防火
Nmap抓包解析以及怎样绕过Windows防火墙
kjuhfkicf154的博客
01-16 1828
本文包含2块内容: 1. Nmap抓包分析 2. 内网下绕过Windows防火墙扫描存活主机
渗透测试工具 nmap 端口扫描 - 使用详解
weixin_58371339的博客
07-24 6932
指定要使用的TCP标志(flags)进行扫描。TCP标志是TCP协议中用于控制数据传输的一组标记,包括SYN、ACK、RST等。使用--scanflags参数可以帮助网络安全人员发现目标主机上开放的端口和可能存在的漏洞或弱点。nmap --scanflagsS,A <targetIP>:使用SYN和ACK标志进行扫描,即TCP SYN和TCP SYN+ACK扫描。nmap --scanflagsR <targetIP>:使用RST标志进行扫描,即TCP RST扫描。
使用nmap绕过防火墙进行扫描
weixin_42478365的博客
07-24 2531
0x00 前言 现在很多的网络应用都被防火墙保护着,那我们平时在进行扫描的时候,往往一无所获,因此我们在面对防火墙/IDS/IPS的防护应用时,该如何使用nmap 绕过这些防火墙的限制进行端口服务扫描? 0x01 使用nmap 脚本进行防火墙检测 root@kali:~# nmap --script=firewalk --traceroute m.anzhi.com root@kali:~# nmap --traceroute --script firewalk --script-args firewal
实训实训实训
IWANnaaa的博客
04-03 4741
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.1...
nmap mysql爆破_关于Nmap的简单爆破
weixin_42316909的博客
02-06 1719
首先我们来对目标系统进行一次简单的扫描,。以确定其开放的服务有哪些:nmap 192.168.30.128可以看到,目标服务器开放了众多的服务端口!下面我们来对其 SMB 服务进行一个简单爆破:nmap -p445 –script smb-brute.nse –script-args userdb=./user.txt,passdb=./pass.txt 192.168.30.128可以看到用户名...
Nmap备忘单:从探索到漏洞利用(Part 4)
weixin_30726161的博客
04-24 482
这是我们的Nmap备忘单的第四部分(Part 1、Part 2、Part 3)。本文中我们将讨论更多东西关于扫描防火墙,IDS / IPS 逃逸,Web服务器渗透测试等。在此之前,我们应该了解一下防火墙的一些基础知识以便绕过它。 什么是防火墙防火墙是用来控制网络访问的软件或硬件。分为以下两类:1、基于主机的防火墙;2、基于网络的防火墙。 基于主机的防火墙 这是在单台主机...
nmap绕过防火墙参数
最新发布
02-25
nmap是一个常用的网络扫描和安全评估工具,它可以用于发现网络上的主机和服务,并提供有关它们的详细信息。在使用nmap时,可以使用一些参数来尝试绕过防火墙的限制。以下是一些常用的nmap绕过防火墙参数: 1 -Pn:该可以禁用主机发现,即使标主机不响应ping请求,也可以进行扫描。 2. -sT:该参数指定使用连接扫描,而不是默认的SY扫描。有些防火墙可能会过滤掉SYN包,但允许建立完整的TCP连接。 3. -sS:该参数指定使用SYN扫描,这是nmap的默认扫描方式。但是,有些防火墙可能会检测到SYN扫描并进行相应的阻止。 4. -f:该参数指定使用分段扫描,将扫描请求分成多个IP分段发送。这可以绕过一些防火墙对单个IP数据包大小的限制。 5. -g <gateway>:该参数指定使用指定的网关地址进行扫描。有时候,通过使用不同的网关地址,可以绕过某些防火墙的限制。 需要注意的是,绕过防火墙是一种可能违反网络安全规定和法律法规的行为。在进行任何网络扫描和安全评估活动时,请确保您已经获得了合法的授权,并遵守相关的法律和规定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值