千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

Nmap运营的示例分析

发表于:2025-02-23 作者:千家信息网编辑
千家信息网最后更新 2025年02月23日,这期内容当中小编将会给大家带来有关Nmap运营的示例分析,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。背景随着安全行业的发展,国家的高度重视。各行业遭受着各种各样的
千家信息网最后更新 2025年02月23日Nmap运营的示例分析

这期内容当中小编将会给大家带来有关Nmap运营的示例分析,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。

背景

随着安全行业的发展,国家的高度重视。各行业遭受着各种各样的威胁,甲方的一些企业自己没有相关的安全部门或者安全能力比较薄弱,就会聘请乙方的安全人员进行运营服务。那么乙方的安全工程师则需要帮助客户去处理一些业务运行过程当中出现的安全事件,比如:出现某个漏洞后需要我们安全工程师去检测一下其他的业务系统是否出现该漏洞,是否需要及时修复。还有去输出一些结果方便客户汇报,以及如何提高工作效率等等。

高效扫描

常见参数选项回顾

快速存活扫描

nmap  -T4  -n  -V  -sn  -iL  ip.txt   -oN  live_host.txt

提示:-sn参数也是ping 扫描,不进行端口扫描。Sn扫描 和sp 扫描的区别是:sp扫描无法扫描出防火墙禁ping 的存活主机;而sn扫描。防火墙在禁ping状态下,防火墙把icmp包都丢弃了,依然能检测到存活的主机-P0.-PS,-PA,-PU 扫描会进行端口开放扫描,而-Sp ,-sn 扫描则不会进行端口开放扫描

优化扫描

nmap  -T4  -n -v  --top-ports  "1000" -max-retries 3  --min-hostgroup   100  --host-timeout   18000ms  --max-rtt-timeout  500ms   --open  -iL  ip.txt  -oA  openport_result提示:--max-rrt-timeout,  --host-timeout 在旧版本的nmap 中,默认单位为毫秒,在新版nmap7.80版本中,默认的单位是秒,如果想要设置毫秒单位,记得在数字后面加ms ,例如:

指定服务类型扫描

仅扫描开放HTTP服务的端口

nmap  -T4 -n -v -p http* --max-retries 3 -min-hostgroup 30 -host-timeout 18000ms -open -iL ip.txt -oA httpport_result

漏洞综合扫描命令:

nmap  -v  -n  -Pn  --script=vuln  -T4  --open  -M 5  -iL ip.txt  -oN vuln_scan_result.txt

指定漏洞类型扫描--SMB

nmap  -T4  -n  -v  -script=smb*  --max-retries  3  --open   -iL  ip.txt   -oA  smbvuln_result

常用扫描选择项

漏洞POC验证

可以使用批量处理脚本编写Nmap 的漏洞POC一键验证脚本工具,简单好用

弱口令检测

命令如下:Nmap  -sT  -p  目标应用端口  -v  -n  -Pn   --script = 弱口令扫描脚本  --script-args   userdb=用户名字典,passdb=弱口令字典  -iL    ip.txt   -oN   result.txt

ftp弱口令 脚本命令的编写

Windows SMB弱口扫描

nmap -v -n -sT -d --script=smb-brute.nse --script-args userdb=smb_user.dic,passdb=week.txt -p 445,139 -oN res.txt -iL ip.txt

SQL Server 弱口令扫描

nmap -v -n  -sT -script ms-sql-brute.nse -script-args userdb= conf\mssql_user.dic,passdb=conf\weekpassword.txt  -p 1433  -oN result\mssql_result.txt   -iL  ip.txt

执行 ms-sql-xp-cmdshell.cmd="net users" IP

详细whois解析

nmap --script external www.baidu.com

扫描web目录

nmap -p 80,443 --script=http-enum.nse www.baidu.com

扫描整理结果

https://github.com/mrschyte/nmap-converter或者  nmaptocsv
pip install XlsxWriterpip install python-libnmap

将xml 文档转换为HTML

安装 xsltprocxsltproc -o test01.htm t.xml

使用修改的模板输出htm文件:

xsltproc -o test02.htm xslt模板.xsl test01.xml

上述就是小编为大家分享的Nmap运营的示例分析了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注行业资讯频道。

很赞哦!
安全 漏洞 口令 端口 分析 脚本 运营 单位 命令 行业 防火墙 开放 检测 防火 示例 业务 主机 乙方 内容 参数 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 小型网站服务器多少钱 资源服务器在哪 网络安全经费的用处 天旧X服务器 宝山区大型软件开发收费 计算机网络技术专业培养目标 先学web还是数据库 rq940服务器 管理口 网络安全宣传国旗下讲话老师 代理服务器可以提升网速吗 广州热带雨林网络技术 vf中删除数据库的命令 网易服务器1.17崩服小技巧 数据库名表名字段名是什么 sql相同数据库同步 静安区企业软件开发报价业务流程 西藏企业党建软件开发 深圳市掌柜网络技术有限公司 讨论网络技术 网络安全里的专精特新 围绕网络安全等内容 数据库模式分解 杭州师范大学数据库真题 sql数据库如何进入 栖霞微信小程序软件开发推荐 数据库连接ip地址 网络安全教育课观后感50字 物流企业中数据库技术的特点 客厅服务器 单位网络安全领导小组 气象

相关文章

0