温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Nmap运营的示例分析

发布时间:2022-01-18 15:40:01 来源:亿速云 阅读:126 作者:柒染 栏目:网络管理

这期内容当中小编将会给大家带来有关Nmap运营的示例分析,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。

背景

随着安全行业的发展,国家的高度重视。各行业遭受着各种各样的威胁,甲方的一些企业自己没有相关的安全部门或者安全能力比较薄弱,就会聘请乙方的安全人员进行运营服务。那么乙方的安全工程师则需要帮助客户去处理一些业务运行过程当中出现的安全事件,比如:出现某个漏洞后需要我们安全工程师去检测一下其他的业务系统是否出现该漏洞,是否需要及时修复。还有去输出一些结果方便客户汇报,以及如何提高工作效率等等。

高效扫描

常见参数选项回顾

Nmap运营的示例分析

快速存活扫描

nmap  -T4  -n  -V  –sn  -iL  ip.txt   -oN  live_host.txt

Nmap运营的示例分析

提示:-sn参数也是ping 扫描,不进行端口扫描。Sn扫描 和sp 扫描的区别是:sp扫描无法扫描出防火墙禁ping 的存活主机;而sn扫描。防火墙在禁ping状态下,防火墙把icmp包都丢弃了,依然能检测到存活的主机
-P0.-PS,-PA,-PU 扫描会进行端口开放扫描,而-Sp ,-sn 扫描则不会进行端口开放扫描

 优化扫描

nmap  -T4  -n –v  --top-ports  “1000” –max-retries 3  --min-hostgroup   100  --host-timeout   18000ms  --max-rtt-timeout  500ms   --open  -iL  ip.txt  -oA  openport_result



提示:--max-rrt-timeout,  --host-timeout 在旧版本的nmap 中,默认单位为毫秒,在新版nmap7.80版本中,默认的单位是秒,如果想要设置毫秒单位,记得在数字后面加ms ,例如:

Nmap运营的示例分析

指定服务类型扫描

仅扫描开放HTTP服务的端口

nmap  -T4 –n –v –p http* --max-retries 3 –min-hostgroup 30 –host-timeout 18000ms –open –iL ip.txt –oA httpport_result

Nmap运营的示例分析

漏洞综合扫描命令: 

nmap  -v  -n  -Pn  --script=vuln  -T4  --open  -M 5  -iL ip.txt  -oN vuln_scan_result.txt

Nmap运营的示例分析

 指定漏洞类型扫描——SMB

nmap  -T4  -n  -v  –script=smb*  --max-retries  3  --open   -iL  ip.txt   -oA  smbvuln_result

Nmap运营的示例分析

常用扫描选择项

Nmap运营的示例分析

漏洞POC验证 

可以使用批量处理脚本编写Nmap 的漏洞POC一键验证脚本工具,简单好用

Nmap运营的示例分析

弱口令检测

命令如下:

Nmap  -sT  -p  目标应用端口  -v  -n  -Pn   --script = 弱口令扫描脚本  --script-args   userdb=用户名字典,passdb=弱口令字典  -iL    ip.txt   -oN   result.txt

Nmap运营的示例分析

ftp弱口令 脚本命令的编写 

Nmap运营的示例分析

Windows SMB弱口扫描 

nmap -v -n -sT -d --script=smb-brute.nse --script-args userdb=smb_user.dic,passdb=week.txt -p 445,139 -oN res.txt -iL ip.txt

Nmap运营的示例分析

SQL Server 弱口令扫描 

nmap –v –n  -sT –script ms-sql-brute.nse –script-args userdb= conf\mssql_user.dic,passdb=conf\weekpassword.txt  -p 1433  -oN result\mssql_result.txt   -iL  ip.txt

Nmap运营的示例分析

执行 ms-sql-xp-cmdshell.cmd=“net users”   IP 

Nmap运营的示例分析Nmap运营的示例分析

详细whois解析 

nmap --script external www.baidu.com

Nmap运营的示例分析

扫描web目录

nmap -p 80,443 --script=http-enum.nse www.baidu.com

Nmap运营的示例分析

扫描整理结果

https://github.com/mrschyte/nmap-converter
或者  nmaptocsv
pip install XlsxWriter


pip install python-libnmap

Nmap运营的示例分析

Nmap运营的示例分析

将xml 文档转换为HTML 

安装 xsltproc


xsltproc -o test01.htm t.xml

Nmap运营的示例分析

使用修改的模板输出htm文件: 

xsltproc -o test02.htm xslt模板.xsl test01.xml

Nmap运营的示例分析

Nmap运营的示例分析

上述就是小编为大家分享的Nmap运营的示例分析了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注亿速云行业资讯频道。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI