NMAP介绍

最新推荐文章于 2024-04-22 15:46:45 发布
VIP文章 最新推荐文章于 2024-04-22 15:46:45 发布
阅读量242 收藏
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60757883/article/details/124029810
版权

1. Nmap的基本

Nmap + ip 6+ ip

Nmap -A 开启操作系统识别和版本识别功能

– T(0-6档设置扫描的速度一般设置T,过快容易被发现

-v 显示信息的级别,-vv显示更详细的信息192.168.1.1/24 扫描C段 192.168.11 -254 =上nmap -A -T4 -v -iL   ~/targets.txt   (iL表示要扫描的目标位于一个文档中)-------------- 192.168.1.1/24  --exclude 192.168.1.100  (排除在外的目标 .100)--------------- -----------------excludefile  ~/targets.txt

nmap 192.168.1.1 -p 80.443  网站是否在这个端口部署网站

nmap –traceroute 192.168.1.1   探测路由

nmap -O 192.168.1.1  对目标进行指纹识别

nmap -sV    ----------  对版本进行探测

nmap -sF -T4 192.168.1.1 利用fin包对端口进行扫描,识别是否被关闭,收到RST包,说明被关闭。否则是open 后者 fileter状态。(利用三次握手,可以绕开防火墙)

nmap –script=auth+ip 处理鉴权证书的脚本,也可以作为检测部分应用弱口令

-----------=brute+ip 暴力破解

2.sqlmap 简介

是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。

  1. 安装sqlmap前,需要先安装Python3.X

Python Releases for Windows | Python.org

  1. 在环境变量path中,增加python3.x 安装路径
  2. 下载sqlmap并解压缩:

地址:sqlmap: automatic SQL injection and database takeover tool

Python sqlmap.py -u http://xxx.xxx.xxx/

Python sqlmap.py –help 查看帮助 borp

2.sqlmap 常用命令参数

-u/--url最基本格式 sqlmap -u “XXXXXXXXXXXXX/index.pho?id=1”

-m 从文本中获取多个目标扫描,但是每一个一个url. sqlmap -m urllist.txt

-r 从文件中加载HTTP请求,这样的话就不需要再去设定cookie,POST数据….

--dbs 返回当前连接的数据库

--current-db 返回当前网站数据库的数据库用户

-D 指定数据库系统的数据库名

--tables 列举数据库表

-T 指定数据库表名

--columns 列举数据库表中的字段

-C 指定数据库表中的字段名

--dump 获取整个表的数据 

设置回显等级

参数: -v默认为1

0 只显示python错误以及严重的信息

1 基本信息和警告信息

2 debug信息

3 注入的payload

(级别越高显示信息越多)

--data 把数以post方式提交,sqlmap会像检测GET参数一样检测POST

最低0.47元/天 解锁文章
的的576
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
brutespray:Nmap输出的暴力破解-在找到的服务上自动尝试默认凭据
05-23
暴力喷雾 创建人:Shane Young / @ t1d3nio && Jacob Robles / @ shellfail 灵感来源:莱昂·约翰逊(Leon Johnson)/ @ sho-luv 归功于美杜莎:JoMo-Kun / Foofus Networks- 演示版 描述 BruteSpray采用nmap GNMAP / XML输出或换行符分隔的JSONS,并使用Medusa使用默认凭据自动对服务进行暴力破解。 通过在Nmap中使用-sV,BruteSpray甚至可以找到非标准端口。 安装 pip install -r requirements.txt 在卡利市: apt-get install brutespray 用法 首先使用-oG nmap.gnmap或-oX nmap.xml进行nmap扫描。 命令: python brutespray.py -h 命
黑客工具之Nmap详细使用教程
wuli1024的博客
01-20 1624
Nmap是一款非常强大的主机发现和端口扫描工具,而且nmap运用自带的脚本,还能完成漏洞检测,同时支持多平台。
渗透测试基础篇——sqlmap,nmap,burp工具使用
kreas的博客
05-31 1317
源系统向目标系统发一个 syn 请求,请求中包含一个端口号,如果目标端口开启,目标系统通过 syn/ack 来响应源系统,源系统通过 rst 响应目标系统,来断开连接。可以选择主动扫描或者被动扫描,主动扫描过程中会发送新的请求 payload 验证漏洞,被动扫描时 bp 不会重新发送请求,在已经存在的请求和应答分析。使用 FIN 进行测试,T 表示扫描过程中的时序(0-5),值越高扫描速度越快,容易被防火墙屏蔽。主动扫描:xss,http 头注入,重定向,sql 注入,命令行注入,文件遍历、
Nmap详细使用指南,2024年最新2024年最新Golang大厂面试笔试题分享
2401_84265972的博客
04-17 745
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。特别声明:此教程为纯技术分享!本文的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!
实训实训实训
IWANnaaa的博客
04-03 4730
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.1...
如何使用Metasploit对安卓手机进行控制
weixin_44420521的博客
04-22 534
在这次的实验中,我会使用kali linux和安卓模拟器演示如何使用Metasploit框架控制Android设备。创建负载我们需要两台虚拟机:Kali Linux和安卓模拟器。 打开vm启动Kali linux。接着打开终端,使用msfvenom制作android利用程序。Msfvenom是msfpayload和msfencode的组合。它是一个单一的工具。它有标准的命令行选项。 Msfvenom用来制造的有效载荷用来渗透Android模拟器。一旦打开终端提示符下输入以下命令,使用msfvenom工具来创
nmap
weixin_33872566的博客
11-14 238
我将用两个不同的部分来涵盖大部分NMAP的使用方法,在下面的设置中,我使用两台已关闭防火墙的服务器来测试Nmap命令的工作情况。192.168.0.100 – server1.tecmint.com192.168.0.101 – server2.tecmint.com如何在Linux下安装NMAP现在大部分Linux的发行版本像Red Hat,CentOS,Fedoro,...
nmap的高级使用-参数,脚本,绕过防火墙
weixin_46626737的博客
07-11 646
-script http-methods --script-args http.useragent=”Mozilla 5” 修改user-agent字段。--script-trace --script=vuln/.... 来查看发送的数据包。--script=http-methods 扫描http允许的方法。--script-help=dos 查看dos脚本的帮助文档。--script=http-brute http认证爆破。--script=http-ls 扫描http目录。
KaliLinux-nmap(众神之眼)高级应用-IDS与防火墙规避及漏洞利用脚本篇
易编橙 · 终身成长社群,相遇已是上上签!
03-31 2761
文章目录IDS与防火墙规避篇NSE脚本篇常用的脚本攻击案例扫描服务器常见的漏洞检查FTP是否存在匿名登陆利用DNS进行子域名暴力破解对MySQL进行暴力破解对MsSQL进行暴力破解对Oracle进行暴力破解对SSH进行暴力破解修改Nmap默认的UserAgentHTTP管道 IDS与防火墙规避篇 在实际应用场景中,Nmap提供了多种规避技巧用于IDS和防火墙的检测和屏蔽 下面是一些常用的规避方式 命令参数 参数详解 -f 将发送的检测数据包以分片碎片化的方式进行传输,用以规避IDS和防火
网络安全-端口扫描神器Nmap使用详解与参数指导
关注网络安全、云原生安全
09-05 8635
目录简介命令参数目标指定主机发现扫描技术端口指定和扫描顺序服务/版本发现脚本扫描操作系统版本时间与性能防火墙/入侵防御 绕过输出杂项参考 简介 命令参数 Nmap 7.80 ( https://nmap.org ) Usage: nmap [Scan Type(s)] [Options] {target specification} TARGET SPECIFICATION: Can pass hostnames, IP addresses, networks, etc. Ex: scanme.nmap.
Nmap 参数详解-思维导图
09-25
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行...本资料采用思维导图的方式,对Nmap 这个工具参数进行详细的分类和介绍,是学习Nmap 必备资料。
Nmap扫描教程.pdf
08-08
nmap扫描教程。nmap,也就是Network Mapper,是一款著名的扫描工具,最早是Linux下的网络扫描和嗅探工具包,用来扫描网上电脑开放的网络连接端。...本书从扫描原理到nmap数据文件都有详细介绍说明
2.3 Nmap、nessus等网络扫描工具的介绍和使用.exe
02-19
Nessus是一个功能强大而又易于使用的远程安全扫描器。安全扫描器的功能是对指定网络进行安全检查,找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式,服务器端负责进行安全检查,客户端...
nmap使用说明
11-12
nmap的描述介绍,使用方法。非常 好用的一个说明
扫描软件nmap详细介绍
10-13
经典扫描软件nmap基本情况及使用方法详细介绍
nmap参数使用详解
最新发布
完颜振江
04-22 336
扫描工具时,不同的参数可以帮助你对目标进行不同类型的扫描。你可以通过在终端中输入。来查看完整的参数列表和详细说明
Nmap的主要参数介绍
YIGAOYU的博客
03-22 3528
Nmap的主要参数介绍 一、Nmap的功能参数主要分为以下几个大类: 1、目标说明 -iL从主机地址列表文件中导入扫描地址 -iR随机选择目标进行扫描, num hosts表示数目,设置为0则无休止扫描 --exclude排除某 个主机地址 --excludefile排除主机地址列表文件中的地址 2、主机发现 -sL列表扫描,仅将指定的目标IP列举出来,不进行主机发现 -Sn和-sP-样,只利...
nmap简单使用
m0_37694033的博客
12-30 3539
先通过 ifconfig 查到本机内网地址:172.1.3.220 en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 ether f0:18:98:0b:3e:51 inet6 fe80::5d:3fa1:4e2f:f8b%en0 prefixlen 64 secured scopeid 0x7 inet 172.1.3.220 netmask 0xffffff00 broadcast 172.1.
nmap使用
weixin_46273733的博客
06-28 204
目录   nmap简介 nmap常用命令 实例演示-发现主机 实例演示-端口发现 实例演示-获得服务版本详细信息 实例演示-确定主机操作系统   nmap简介 nmap是一款非常强大的主机发现和端口扫描工具,而且nmap运用自带的脚本,还能完成漏洞检测,同时支持多平台。 nmap常用命令 主机发现  iR               &nb...
nmap nmap-os-db
07-27
- *2* *3* [Nmap介绍及使用](https://blog.csdn.net/weixin_56416078/article/details/124748971)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值