千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

Nmap运营的示例分析

发表于:2025-01-19 作者:千家信息网编辑
千家信息网最后更新 2025年01月19日,这期内容当中小编将会给大家带来有关Nmap运营的示例分析,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。背景随着安全行业的发展,国家的高度重视。各行业遭受着各种各样的
千家信息网最后更新 2025年01月19日Nmap运营的示例分析

这期内容当中小编将会给大家带来有关Nmap运营的示例分析,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。

背景

随着安全行业的发展,国家的高度重视。各行业遭受着各种各样的威胁,甲方的一些企业自己没有相关的安全部门或者安全能力比较薄弱,就会聘请乙方的安全人员进行运营服务。那么乙方的安全工程师则需要帮助客户去处理一些业务运行过程当中出现的安全事件,比如:出现某个漏洞后需要我们安全工程师去检测一下其他的业务系统是否出现该漏洞,是否需要及时修复。还有去输出一些结果方便客户汇报,以及如何提高工作效率等等。

高效扫描

常见参数选项回顾

快速存活扫描

nmap  -T4  -n  -V  -sn  -iL  ip.txt   -oN  live_host.txt

提示:-sn参数也是ping 扫描,不进行端口扫描。Sn扫描 和sp 扫描的区别是:sp扫描无法扫描出防火墙禁ping 的存活主机;而sn扫描。防火墙在禁ping状态下,防火墙把icmp包都丢弃了,依然能检测到存活的主机-P0.-PS,-PA,-PU 扫描会进行端口开放扫描,而-Sp ,-sn 扫描则不会进行端口开放扫描

优化扫描

nmap  -T4  -n -v  --top-ports  "1000" -max-retries 3  --min-hostgroup   100  --host-timeout   18000ms  --max-rtt-timeout  500ms   --open  -iL  ip.txt  -oA  openport_result提示:--max-rrt-timeout,  --host-timeout 在旧版本的nmap 中,默认单位为毫秒,在新版nmap7.80版本中,默认的单位是秒,如果想要设置毫秒单位,记得在数字后面加ms ,例如:

指定服务类型扫描

仅扫描开放HTTP服务的端口

nmap  -T4 -n -v -p http* --max-retries 3 -min-hostgroup 30 -host-timeout 18000ms -open -iL ip.txt -oA httpport_result

漏洞综合扫描命令:

nmap  -v  -n  -Pn  --script=vuln  -T4  --open  -M 5  -iL ip.txt  -oN vuln_scan_result.txt

指定漏洞类型扫描--SMB

nmap  -T4  -n  -v  -script=smb*  --max-retries  3  --open   -iL  ip.txt   -oA  smbvuln_result

常用扫描选择项

漏洞POC验证

可以使用批量处理脚本编写Nmap 的漏洞POC一键验证脚本工具,简单好用

弱口令检测

命令如下:Nmap  -sT  -p  目标应用端口  -v  -n  -Pn   --script = 弱口令扫描脚本  --script-args   userdb=用户名字典,passdb=弱口令字典  -iL    ip.txt   -oN   result.txt

ftp弱口令 脚本命令的编写

Windows SMB弱口扫描

nmap -v -n -sT -d --script=smb-brute.nse --script-args userdb=smb_user.dic,passdb=week.txt -p 445,139 -oN res.txt -iL ip.txt

SQL Server 弱口令扫描

nmap -v -n  -sT -script ms-sql-brute.nse -script-args userdb= conf\mssql_user.dic,passdb=conf\weekpassword.txt  -p 1433  -oN result\mssql_result.txt   -iL  ip.txt

执行 ms-sql-xp-cmdshell.cmd="net users" IP

详细whois解析

nmap --script external www.baidu.com

扫描web目录

nmap -p 80,443 --script=http-enum.nse www.baidu.com

扫描整理结果

https://github.com/mrschyte/nmap-converter或者  nmaptocsv
pip install XlsxWriterpip install python-libnmap

将xml 文档转换为HTML

安装 xsltprocxsltproc -o test01.htm t.xml

使用修改的模板输出htm文件:

xsltproc -o test02.htm xslt模板.xsl test01.xml

上述就是小编为大家分享的Nmap运营的示例分析了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注行业资讯频道。

很赞哦!
安全 漏洞 口令 端口 分析 脚本 运营 单位 命令 行业 防火墙 开放 检测 防火 示例 业务 主机 乙方 内容 参数 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 购买网络技术服务产品 计算机软件开发发展前景 安徽数字化城管软件开发系统 sql文件恢复数据库 为什么服务器关闭超线程 大渡口区工商软件开发服务特点 学java后学什么数据库好 数据库导航查询什么意思 2d墙面家具摆放设计软件开发 网络安全广告策划书 电子商务服务器分成几类 保康县网络安全 怎么远程接数据库 软件开发的系统测试方法 盐城市哪里有手机软件开发 贵州省网络安全会议 数据库查询某一个字段对应范围 铜仁闹骄网络技术有限公司 代码部署到云服务器 数据库字段设置为不能为空 山东培训软件开发机构 王宜阳 网络安全 会议软件开发公司 松下门机服务器 网络安全履岗履职 戴尔服务器安全启动怎么关闭 南京微型软件开发代理商 打印机数据错误 修复数据库 网络安全培训班价格 统一数据库技术

相关文章

0