mg不朽情缘

84472_17022767220742

征询电话:400-6446-808

新闻动态

Nmap部门通例使用
2022-09-27 00:00:00
1664242329794065

 

a3bc075bd6a3a68f901bb7ec0cd4c5ee-sz_817

写在前面

古语有云:“学如逆水行舟,不进则退。”面对如今随时都在变动的网络安全环境更是如此。为此,mg不朽情缘微信公家号特开设“渗入专栏”,以纪录mg不朽情缘创安攻防尝试室在渗入技术上的索求,加强同业间的互换,相互进建,共同进取。

 

 

 

?Nmap部门通例使用

  2022.09.21

 

 

 

Nmap简介

Nmap(网络映射器)是Gordon Lyon最初编写的一种安全扫描器,用于发现推算机网络上的主机和服务,从而创建网络的“映射”。为了实显熹指标,Nmap将特定数据包发送到指标主机,而后分析响应.NMAP壮大的网络工具,用于枚举和测试网络。

 

 

Nmap职能介绍

1、主机发现 - 鉴别网络上的主机。

2、端口扫描 - 枚举指标主机上的盛劈头口。

3、版本检测 - 询问远程设备上的网络服务以确定利用法式名称和版本号。

4、OS检测 - 确定网络设备的操作系统和硬件个性。

5、可与剧本进行剧本交互 - 使用Nmap剧本引擎(NSE)和Lua编程说话。

6、NMAP能够提供有关指标的更多信息,蕴含反向DNS名称,设备类型和MAC地址.Nmap的典型用处:通过鉴别能够进行的或通过它的网络衔接来审计设备或防火墙的安全性。鉴别指标主机上的盛劈头口以筹备审计。网络库存,网络映射,守护和资产治理。通过鉴别新服务器来审计网络的安全性。

 

 

Nmap装置

1、下载地址:https://nmap.org/

2、下载实现后如图所示

1664242329480880

3、双击利用法式-弹出装置界面,如图所示:点击我赞成

1664242329353807

4、下一步—直至实现。

1664242330641173

5、win+R 打开cmd输入namp有以下信息注明装置成功:

1664242330676072

 

 

Nmap通例号令使用

1、Nmap+ip  端口扫描

2、Nmap -Pn +ip 禁ping扫描

3、Nmap -p 0-65535  指定端口扫描

4、Nmap -sP+ip/24(/16/8)一个网段扫描

5、Nmap -O+ip系统版本扫描

6、Nmap -A+ip 所有项扫描

7、nmap --traceroute -v m.lbbst.com 路由跟踪

8、nmap -F+ip 常用端口扫描

9、扫描开发概率最高的1000个TCP端口

nmap --top-ports 1000 192.168.21.1

nmap --top-ports 100 192.168.21.

10、nmap -sS+ip  TCP SYN 扫描

11、nmap -sV  探测主机系统,以及一些服务的版本

12、nmap -iL+txt 获取主机列表(txt里面的ip扫描)

 

 

Nmap验证通例缝隙

1、iis短文件名

nmap -p 8080 --script http-iis-short-name-brute +ip

2、SSL Version 2 and 3 Protocol Detection验证

nmap --script="ssl-enum-ciphers" -sS -Pn -p 1433 +ip

nmap -sV -p 1433 --version-light --script ssl-poodle +ip

3、smb缝隙检测

nmap -p445 --script smb-vuln-*.nse -v +ip

4、SSH弱口令

nmap -p22 --script ssh-brute -v +ip

5、 ftp弱口令

nmap -p 21 --script ftp-brute.nse -v +ip

6、 Ms-sql弱口令

nmap -p 1433 --script ms-sql-brute.nse -v +ip

7、 Mysql弱口令

nmap -p 3306 --script mysql-brute.nse -v +ip

8、 Mysql空口令

nmap -p 3306 --script mysql-empty-password.nse -v +ip

9、 Postgresql弱口令

nmap -p 5432 --script pgsql-brute -v +ip

10、 Oracle弱口令

nmap --script oracle-brute-stealth -p 1521 --script-args

oracle-brute-stealth.sid=ORCL -v +ip

11、 Mongdb弱口令

nmap -p 27017 --script mongodb-brute -v +ip

12、 Redis弱口令

nmap -p 6379 --script redis-brute.nse -v +ip

13、SNMP默认集体名

nmap -sU -p161 --script=snmp-brute -v +ip     //查找snmp弱口令

nmap -sU -p161 --script=snmp-netstat -v +ip    //获取网络端口状态

nmap -sU -p161 --script=snmp-sysdescr -v +ip       //获取系统信息

nmap -sU -p161 --script=snmp-win32-user -v +ip     //获取用户信息

 

本文由mg不朽情缘创安攻防尝试室编纂。

本文仅限于幼我进建和技术钻研,由于传布、利用此文所提供的信息而造成刑事案件、非授权攻击等违法行为,均由使用者自己掌管,本单元不为此承担任何责任。创安攻防尝试室占有对此文章的批改和诠释权,如欲转载或传布此文章,必须保障此文章的齐全性,蕴含版权申明等全数内容。

 

如有侵权,请联系后盾。

 

 

 

创安攻防尝试室

创安攻防尝试室,是mg不朽情缘旗下的技术钻研团队,成立于2021年9月,重要钻研红蓝匹涤注沉大安全保险、应急响应等方向。

创安攻防尝试室圆满实现了屡次公安进行的沉要网络安全保险和攻防演习活动,并积极参与各类网络安全较量,屡获殊荣。

创安攻防尝试室秉承mg不朽情缘的发展理想,致力打造国内一流网络安全团队。

【网站地图】