首页 > 其他分享 >最新Nmap进阶技术

最新Nmap进阶技术

时间:2024-02-21 11:34:07浏览次数:37  
标签:脚本 进阶 script Nmap 扫描 -- 最新 参数

Nmap进阶

1.脚本介绍

Nmap的脚本默认存在于/Nmap/scripts文件夹下,如图3-71所示。

 

 

图3-71  

 

Nmap的脚本主要分为以下几类。

— Auth:负责处理鉴权证书(绕过鉴权)的脚本。

— Broadcast:在局域网内探查更多服务器端开启情况的脚本,如DHCP、DNS、SQLServer等。

— Brute:针对常见的应用提供暴力破解的脚本,如HTTP、SMTP等。

— Default:使用参数“-sC”或“-A”扫描时默认的脚本,提供基本的脚本扫描能力。

— Discovery:对网络进行更多信息搜集的脚本,如SMB枚举、SNMP查询等。

— Dos:用于进行拒绝服务攻击的脚本。

— Exploit:利用已知的漏洞入侵系统的脚本。

— External:利用第三方的数据库或资源的脚本。例如,进行Whois解析。

— Fuzzer:模糊测试的脚本,发送异常的包到目标机,探测潜在漏洞。

— Intrusive:入侵性的脚本,此类脚本的风险太高,会导致目标系统崩溃、耗尽目标主机上的大量资源等风险。

— Malware:探测目标机是否感染了病毒、是否开启了后门等信息的脚本。

— Safe:与Intrusive相反,属于安全性脚本。

— Version:是负责增强服务与版本扫描功能的脚本。

— Vuln:负责检查目标机是否有常见漏洞的脚本,如检测是否存在MS08-067漏洞。

 

2.常用参数

用户还可根据需要,使用--script=参数进行扫描,常用参数如下。

— -sC/--script=default:使用默认的脚本进行扫描。

— --script=<Lua scripts>:使用某个脚本进行扫描。

— --script-args=key1=value1,key2=value2…:该参数用于传递脚本里的参数,key1是参数名,该参数对应value1这个值。如有更多的参数,使用逗号连接。

— --script-args-file=filename:使用文件为脚本提供参数。

— --script-trace:如果设置该参数,则显示脚本执行过程中发送与接收的数据。

— --script-updatedb:在Nmap的scripts目录里有一个script.db文件,该文件保存了当前Nmap可用的脚本,类似于一个小型数据库。如果我们开启Nmap并调用了此参数,则Nmap会自行扫描scripts目录中的扩展脚本,进行数据库更新。

— --script-help:调用该参数后,Nmap会输出该脚本对应的脚本使用参数,以及详细的介绍信息。

 

3.实例

(1)鉴权扫描。

使用参数“--script=auth”可以对目标主机或目标主机所在的网段进行应用弱口令检测,如图3-72所示。

nmap --script=auth 10.172.10.254

 

 

图3-72  

 

(2)暴力破解攻击。

Nmap具有暴力破解的功能,可对数据库、SMB、SNMP等服务进行暴力破解,如图3-73所示。

nmap --script=brute 10.172.10.254

 

 

图3-73  

 

(3)扫描常见的漏洞。

Nmap具备漏洞扫描的功能,可以检查目标主机或网段是否存在常见的漏洞,如图3-74所示。

nmap --script=vuln 10.172.10.254

 

 

图3-74  

 

(4)应用服务扫描。

Nmap有多个针对常见应用服务(如VNC服务、MySQL服务、Telnet服务、Rsync服务等)的扫描脚本,此处以VNC服务为例,如图3-75所示。

nmap --script=realvnc-auth-bypass 10.172.10.254

 

 

图3-75  

 

(5)探测局域网内更多服务的开启情况。

输入以下命令即可探测局域网内更多服务的开启情况,如图3-76所示。

nmap –n –p 445 --script=broadcast 10.172.10.254

 

 

图3-76  

 

(6)Whois解析。

利用第三方的数据库或资源查询目标地址的信息,例如进行Whois解析,如图3-77所示。

nmap -script external baidu.com

 

图3-77  

 

更多扫描脚本的使用方法可参考Nmap官方文档。

 

 

 

Ms08067安全实验室专注于网络安全知识的普及和培训,是专业的“图书出版+培训”的网络安全在线教育平台,专注于网络安全领域中高端人才培养。

平台已开设Web安全零基础就业,Web高级安全攻防进阶,红队实战攻防特训,Java代码安全审计,恶意代码分析与免杀实战,CTF基础实战特训营,网络安全应急响应,安全工具开发,AI与网络安全等系统培训课程。实验室出版安全图书《Web安全攻防:渗透测试实战指南》、《内网安全攻防:渗透测试实战指南》、《Python安全攻防:渗透测试实战指南》、《Java代码审计:入门篇》等。

扫描客服微信 获取更多课件+学习资料

标签:脚本,进阶,script,Nmap,扫描,--,最新,参数
From: https://www.cnblogs.com/ms08067/p/18024819

相关文章

  • Linux 网络编程从入门到进阶 学习指南
    前言大家好,我是小康。在上一篇文章中,我们探讨了Linux系统编程的诸多基础构件,包括文件操作、进程管理和线程同步等,接下来,我们将视野扩展到网络世界。在这个新篇章里,我们要让应用跳出单机限制,学会在网络上跨机器交流信息。接下来,我们要深入套接字(sockets)和TCP/IP协议,揭示如何......
  • Linux 系统编程从入门到进阶 学习指南
    引言大家好,我是小康,今天我们来学习一下Linux系统编程相关的知识。Linux系统编程是连接高级语言和硬件的桥梁,它对深入理解计算机系统至关重要。无论你是打算构建高性能服务器还是开发嵌入式设备,掌握Linux系统编程是C和C++开发者的基本技能。本文旨在为初学者提供一个清......
  • awk进阶
    awk模式种类awk的模式分为这几种正则表达式基本正则扩展正则比较表达式范围表达式特殊模式BEGINENDawk比较运算符(语法)正则表达式语法(awk模式)经典语法图解awk正则练习/etc/passwd创建测试数据创建用户[242-yuchao-class01root~]#foriin`seq10`;douseradd......
  • seafile升级最新版注意事项(11.05版本为例)
    seafile升级最新版注意事项(11.05版本为例)笔者以当前最新版11.05为例,以下内容为亲测‍1、docker-compose.yml文件不能使用seafileltd/seafile-mc:latest,得用seafileltd/seafile-mc:11.05,具体原因不明,seafileltd/seafile-mc:latest现在是8.07的版本2、升级后会......
  • seafile升级最新版注意事项(11.05版本为例)
    seafile升级最新版注意事项(11.05版本为例)笔者以当前最新版11.05为例,以下内容为亲测‍1、docker-compose.yml文件不能使用seafileltd/seafile-mc:latest,得用seafileltd/seafile-mc:11.05,具体原因不明,seafileltd/seafile-mc:latest现在是8.07的版本2、升级后会......
  • ARL分析与进阶使用
    在使用ARL(AssetReconnaissanceLighthouse资产侦察灯塔系统,项目地址地址为https://github.com/TophantTechnology/ARL)的时候,有两个问题比较困扰我:1.ARL使用Fofa导入数据的时候怎么降重?2.如何自己手动编写Poc?在网上查阅了一些相关资料后,我发现并没有有师傅写的很清晰,于是诞生......
  • 最新Nmap入门技术
    Nmap详解Nmap(NetworkMapper,网络映射器)是一款开放源代码的网络探测和安全审核工具。它被设计用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、操作系统与应用服务指纹识别、WAF识别及常见的安全漏洞。它的图形化界面是Zenmap,分布式框架为DNmap。 Nmap的特点如下。(1......
  • 【三分钟开服仅32/月】幻兽帕鲁服务器最新一键部署以及修改游戏参数保姆教程
    前言《幻兽帕鲁》是Pocketpair开发的一款开放世界生存制作游戏,游戏于2023年11月2日至11月5日进行了封闭网络测试,于2024年1月18日发行抢先体验版本。游戏中,玩家可以在广阔的世界中收集神奇的生物“帕鲁”,派他们进行战斗、建造、做农活,工业生产等游戏支持单人游玩&创建本地房间(最......
  • RK3568驱动指南|驱动基础进阶篇-进阶5 自定义实现insmod命令实验
    瑞芯微RK3568芯片是一款定位中高端的通用型SOC,采用22nm制程工艺,搭载一颗四核Cortex-A55处理器和MaliG522EE图形处理器。RK3568支持4K解码和1080P编码,支持SATA/PCIE/USB3.0外围接口。RK3568内置独立NPU,可用于轻量级人工智能应用。RK3568支持安卓11和linux系统,主要面向......
  • BEVDet的进阶BEVPoolv2:A Cutting-edge Implementation of BEVDet Toward Deployment
    论文地址:https://arxiv.org/pdf/2211.17111.pdf​arxiv.org/pdf/2211.17111.pdf代码地址:GitHub-HuangJunJie2017/BEVDet:OfficialcodebaseoftheBEVDetseries.​github.com/HuangJunJie2017/BEVDet/tree/dev2.0整体思想:作者从工程优化的角度考虑优化BEVDet,提出了B......