新聞動態
Nmap部分常規使用
2022-09-27 00:00:00
寫在前面
?Nmap部分常規使用
2022.09.21
Nmap(網絡映射器)是Gordon Lyon最初編寫的一種安全掃描器,用于發現計算機網絡上的主機和服務,從而創建網絡的“映射”。為了實現其目標,Nmap將特定數據包發送到目標主機,然后分析響應.NMAP強大的網絡工具,用于枚舉和測試網絡。
1、主機發現 - 識別網絡上的主機。
2、端口掃描 - 枚舉目標主機上的開放端口。
3、版本檢測 - 詢問遠程設備上的網絡服務以確定應用程序名稱和版本號。
4、OS檢測 - 確定網絡設備的操作系統和硬件特性。
5、可與腳本進行腳本交互 - 使用Nmap腳本引擎(NSE)和Lua編程語言。
6、NMAP可以提供有關目標的更多信息,包括反向DNS名稱,設備類型和MAC地址.Nmap的典型用途:通過識別可以進行的或通過它的網絡連接來審計設備或防火墻的安全性。識別目標主機上的開放端口以準備審計。網絡庫存,網絡映射,維護和資產管理。通過識別新服務器來審計網絡的安全性。
1、下載地址:https://nmap.org/
2、下載完成后如圖所示
3、雙擊應用程序-彈出安裝界面,如圖所示:點擊我同意
4、下一步—直至完成。
5、win+R 打開cmd輸入namp有以下信息說明安裝成功:
1、Nmap+ip 端口掃描
2、Nmap -Pn +ip 禁ping掃描
3、Nmap -p 0-65535 指定端口掃描
4、Nmap -sP+ip/24(/16/8)一個網段掃描
5、Nmap -O+ip系統版本掃描
6、Nmap -A+ip 所有項掃描
7、nmap --traceroute -v baidu.com 路由跟蹤
8、nmap -F+ip 常用端口掃描
9、掃描開發概率最高的1000個TCP端口
nmap --top-ports 1000 192.168.21.1
nmap --top-ports 100 192.168.21.
10、nmap -sS+ip TCP SYN 掃描
11、nmap -sV 探測主機系統,以及一些服務的版本
12、nmap -iL+txt 獲取主機列表(txt里面的ip掃描)
1、iis短文件名
nmap -p 8080 --script http-iis-short-name-brute +ip
2、SSL Version 2 and 3 Protocol Detection驗證
nmap --script="ssl-enum-ciphers" -sS -Pn -p 1433 +ip
nmap -sV -p 1433 --version-light --script ssl-poodle +ip
3、smb漏洞檢測
nmap -p445 --script smb-vuln-*.nse -v +ip
4、SSH弱口令
nmap -p22 --script ssh-brute -v +ip
5、 ftp弱口令
nmap -p 21 --script ftp-brute.nse -v +ip
6、 Ms-sql弱口令
nmap -p 1433 --script ms-sql-brute.nse -v +ip
7、 Mysql弱口令
nmap -p 3306 --script mysql-brute.nse -v +ip
8、 Mysql空口令
nmap -p 3306 --script mysql-empty-password.nse -v +ip
9、 Postgresql弱口令
nmap -p 5432 --script pgsql-brute -v +ip
10、 Oracle弱口令
nmap --script oracle-brute-stealth -p 1521 --script-args
oracle-brute-stealth.sid=ORCL -v +ip
11、 Mongdb弱口令
nmap -p 27017 --script mongodb-brute -v +ip
12、 Redis弱口令
nmap -p 6379 --script redis-brute.nse -v +ip
13、SNMP默認團體名
nmap -sU -p161 --script=snmp-brute -v +ip //查找snmp弱口令
nmap -sU -p161 --script=snmp-netstat -v +ip //獲取網絡端口狀態
nmap -sU -p161 --script=snmp-sysdescr -v +ip //獲取系統信息
nmap -sU -p161 --script=snmp-win32-user -v +ip //獲取用戶信息
本文由創信華通創安攻防實驗室編輯。
本文僅限于個人學習和技術研究,由于傳播、利用此文所提供的信息而造成刑事案件、非授權攻擊等違法行為,均由使用者本人負責,本單位不為此承擔任何責任。創安攻防實驗室擁有對此文章的修改和解釋權,如欲轉載或傳播此文章,必須保證此文章的完整性,包括版權聲明等全部內容。
如有侵權,請聯系后臺。
●
創安攻防實驗室
創安攻防實驗室,是成都創信華通信息技術有限公司旗下的技術研究團隊,成立于2021年9月,主要研究紅藍對抗、重大安全保障、應急響應等方向。
創安攻防實驗室圓滿完成了多次公安舉辦的重要網絡安全保障和攻防演習活動,并積極參加各類網絡安全競賽,屢獲殊榮。
創安攻防實驗室秉承創信華通的發展理念,致力打造國內一流網絡安全團隊。
電話:400-6446-808 028-85328724 19960399374
郵編:610000
地址:成都市武侯區天府二街蜀都中心一期 2號樓3003
![]()
關注微信公眾號
版權所有 ? 成都創信華通信息技術有限公司
技術支持:協伴云|商協會管理系統