NMap扫描器进阶用法

原创 于 2025-03-10 10:45:24 发布 · 278 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #漏洞扫描 #工具

文章目录

NMap扫描器进阶

一、基础功能回顾

扫描IP地址(只做ping扫描,不做端口扫描):nmap -sn 192.168.112.0/24  192.168.112.1-255
基于SYN包扫描端口号:nmap -sS 192.168.112.188
基于三次握手扫描端口号:nmap -sT 192.168.112.188
指定端口扫描:nmap -p10-200, -p21,22,25,80,445,3306,1521,8080,8888 192.168.112.188
扫描端口和版本:nmap -sV 192.168.112.188
扫描操作系统:nmap -O 192.168.112.188
万能开关:nmap -A 192.168.112.188

二、内置脚本扫描

可以使用内置脚本进行功能扩展,命令语法为:nmap —script=brute 192.168.112.188。

auth: 负责处理鉴权证书(绕开鉴权)的脚本  
broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务  
brute: 提供暴力破解方式,针对常见的应用如http/snmp等  
default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力  
discovery: 对网络进行更多的信息,如SMB枚举、SNMP查询等  
dos: 用于进行拒绝服务攻击  
exploit: 利用已知的漏洞入侵系统  
external: 利用第三方的数据库或资源,例如进行whois解析  
fuzzer: 模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞 
intrusive: 入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽  
malware: 探测目标机是否感染了病毒、开启了后门等信息  
safe: 此类与intrusive相反,属于安全性脚本  
version: 负责增强服务与版本扫描(Version Detection)功能的脚本  
vuln: 负责检查目标机是否有常见的漏洞(Vulnerability),如是否有MS08_067

所有扫描脚本,可以查看Kali下的目录:/usr/share/nmap/scripts,具体各个脚本的用法及参数,参考:https://nmap.org/nsedoc/

三、 脚本实战应用

1、扫描SSH登录认证情况

┌──(root@kaliQiang)-[/home/denny]
└─# nmap -p22 --script=auth 192.168.112.188                       
Starting Nmap 7.91 ( https://nmap.org ) at 2021-11-28 22:23 CST
Nmap scan report for 192.168.112.188 (192.168.112.188)
Host is up (0.00044s latency).

PORT   STATE SERVICE
22/tcp open  ssh
| ssh-auth-methods: 
|   Supported authentication methods: 
|     publickey
|     gssapi-keyex
|     gssapi-with-mic
|_    password
| ssh-publickey-acceptance: 
|_  Accepted Public Keys: No public keys accepted
Nmap done: 1 IP address (1 host up) scanned in 0.35 seconds

2、扫描主机漏洞

┌──(root@kaliQiang)-[/home/denny]
└─# nmap --script=vuln 192.168.112.158              
Starting Nmap 7.91 ( https://nmap.org ) at 2021-11-28 22:27 CST
Nmap scan report for 192.168.112.158 (192.168.112.158)
Host is up (0.00023s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
1025/tcp open  NFS-or-IIS
MAC Address: 00:0C:29:5E:35:7D (VMware)

Host script results:
| smb-vuln-ms08-067: 
|   VULNERABLE:
|   Microsoft Windows system vulnerable to remote code execution (MS08-067)
|     State: VULNERABLE
|     IDs:  CVE:CVE-2008-4250
|The Server service in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP1 and SP2,
|           Vista Gold and SP1, Server 2008, and 7 Pre-Beta allows remote attackers to execute arbitrary
|           code via a crafted RPC request that triggers the overflow during path canonicalization.
|           
|     Disclosure date: 2008-10-23
|     References:
|       https://technet.microsoft.com/en-us/library/security/ms08-067.aspx
|_      https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4250
|_smb-vuln-ms10-054: false
|_smb-vuln-ms10-061: NT_STATUS_OBJECT_NAME_NOT_FOUND
| smb-vuln-ms17-010: 
|   VULNERABLE:
|   Remote Code Execution vulnerability in Microsoft SMBv1 servers (ms17-010)
|     State: VULNERABLE
|IDs:  CVE:CVE-2017-0143
|     Risk factor: HIGH
|       A critical remote code execution vulnerability exists in Microsoft SMBv1
|        servers (ms17-010).
|           
|     Disclosure date: 2017-03-14
|     References:
|       https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
|       https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
|_      https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0143

Nmap done: 1 IP address (1 host up) scanned in 39.55 seconds

3、爆破模块

nmap -p22 --script=brute 192.168.112.188
nmap -p3306 --script=brute 192.168.112.188

┌──(root@kaliQiang)-[/home/denny]
└─# nmap --script=brute 192.168.112.158                                                                                                                                   
130 ⨯
Starting Nmap 7.91 ( https://nmap.org ) at 2021-11-28 23:06 CST
Nmap scan report for 192.168.112.158 (192.168.112.158)
Host is up (0.000092s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
1025/tcp open  NFS-or-IIS
MAC Address: 00:0C:29:5E:35:7D (VMware)

Host script results:
| smb-brute: 
|_  guest:<blank> => Valid credentials, account disabled

Nmap done: 1 IP address (1 host up) scanned in 28.48 seconds

4、指定字典爆破

map -p3306 --script=brute --script-args 'userdb=./usertest.txt,passdb=./password-3000.txt' 192.168.112.188

爆破频率过高,很容易导致服务器拒绝服务,所以爆破虽然技术不难,但是实际应用中还需要注意。

四、SNetCracker爆破工具

image-20240908165508042

Nmap 进阶
煮酒闲谈
09-19 775
摘要在上一文中,我们已经学会了使用Nmap的基本命令,那么接下来我们将具体介绍,如何高效的使用NmapNmap 能够快速找到活动的主机和与该主机相关联的服务。Nmap 的功能还可以通过结合 Nmap 脚本引擎(通常缩写为 NSE)进一步被扩展。这个脚本引擎允许管理员快速创建可用于确定其网络上是否存在新发现的漏洞的脚本。已经有许多脚本被开发出来并且包含在大多数的 nmap 安装中。1. 怎样在我的网
进阶Nmap扫描的返回状态及防火墙绕过技术详解
最新发布
vortex5的博客
02-08 1617
Nmap作为一款强大的网络扫描工具,能够有效地识别目标主机的开放端口、运行的服务等信息。然而,防火墙等安全设备可能会影响扫描结果,阻止渗透测试人员获取准确的端口信息。为了绕过防火墙的防护,渗透测试人员可以采取慢速扫描、随机化扫描、伪装源IP等技术。在实际操作中,测试人员应根据目标网络特性灵活调整Nmap参数,确保在安全、合法的环境下获取准确结果。
nmap进阶之路
weixin_30480583的博客
09-12 220
1.namp 列举远程机器开放的端口--dns-servers 8.8.8.8(使用指定域名)-Pn:停止探测之前的ICMP请求,已达到不触发防火墙安全机制-p:指定端口or范围namp 识别目标机器上的服务指纹-T(1-5)加快探测速度-sC -sV -o :-sC:使用默认探测脚本==--script-default== -sS -PO -A -v2.namp发现局域网存活的主机...
Nmap使用教程(进阶篇)
微赚淘客开发者博客
01-27 1235
什么是防火墙? 防火墙是用来控制网络访问的软件或硬件。分为以下两类:1、基于主机的防火墙;2、基于网络的防火墙。基于主机的防火墙 这是在单台主机上运行的软件,用来控制入站流量(从网络向主机)和出站流量(从主机向网络)。这些软件安装于操作系统之上,常见例子就是Linux上面的iptables和Windows上的Zone Alarm。基于网络的防火墙 这些可以是硬件设备或软件,或者硬件设备和软件...
Nmap进阶使用(脚本篇)
糖小喵
05-09 576
前言 先用以下命名扫描目标机器或者目标C段都跑了什么服务 nmap -sV -sT -Pn --open -v xxx.xx.xx.xx 也可以用下面的脚本先尝试获取下目标机器更详细的服务banner信息 nmap -sT -Pn --open -v banner.nse 192.168.3.23 和ftp相关的一些漏洞检测脚本 ftp-anon.nse 检查目标ftp是否允许匿名登录,光能登陆还不够,它还会自动检测目录是否可读写,比如你想快速批量抓一些ftp nmap -p 2
NMAP ——进阶
chick11的博客
03-22 4400
namp使用 前言:你不分享,谁与你共享 ​ 编辑切换为居中 添加图片注释,不超过 140 字(可选) 绕过/欺骗 FW NAMP扫描不进行DNS解析(EXP:namp ip -n -Tx -sV -A)-n:不进行DNS解析。-T(0-5)上图有详解与扫描顺序相关 NAMP快速扫描常用端口(EXP : namp ip -n -Tx -sS -Pn -F) -F:快速扫描。上图序号6有更多与防火强相关扫描口令。 NAMP继续扫描被中断的扫描(EXP:namp --oG
Nessus扫描器进阶使用技巧:提升安全评估效率
[Nessus扫描器进阶使用技巧:提升安全评估效率](https://www.tenable.com/sites/drupal.dmz.tenablesecurity.com/files/images/blog/How%20To-%20Run%20Your%20First%20Vulnerability%20Scan%20with%20Nessus_1.png)...
web安全day44:进阶,使用Nmap+Wireshark理解端口扫描
小梁的博客
01-11 3398
目录 端口扫描 SYN半连接扫描 TCP全连接扫描 隐蔽扫描 Null扫描 Xmas扫描 FIN扫描 本文使用Nmap和Wireshark进行网络端口扫描的实验和原理探究。 端口扫描 端口扫描是人为发送一组端口扫描消息,试图以此了解某台计算机的弱点,并了解器提供的计算机网络服务类型(这些网络服务均与端口号相关)。 nmap支持端口扫描,所有的扫描选项都是以-s<X>形式出现的。 我们的基础网络拓扑为 kali:192.168.189.141 windows20
kali——nmap的使用
bunengyongzho666的博客
08-31 3625
Kali自带nmap是一款强大的网络扫描和安全审计工具,全称Network Mapper,用于探测计算机网络、发现网络服务、操作系统检测以及漏洞利用,包括主机发现、端口扫描、版本检测、操作系统探测和漏洞利用等。在实际应用中,只要kali机能够上网,就可以直接使用nmap工具进行扫描。这里演示,我们使用centos做服务器,kali机做攻击机。只需要在centos机上搭建好网站,将kali机的DNS设置成服务机的DNS就可以访问到服务机的网站了。nmap的使用比较灵活,用法很多,选项也很多。终端输入。
进阶】安全扫描工具Nmap使用
![【进阶】安全扫描工具Nmap使用]... Nmap扫描技术 Nmap是一个功能强大的网络扫描工具,它提供了一系列扫描技术来探测网络设备和服务。这些技术可以分为以下几类: ### 2.1 端口扫描
Nmap在实战中的高级用法
09-03
Nmap在实战中的高级用法,包括静默扫描,绕过防火墙检测等
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2914
渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
解决方案-nmap端口扫描实验-新手白帽子详细教程
2401_84915584的博客
05-16 527
本文已参与「新人创作礼」活动,一起开启掘金创作之路0x01 端口信息使用nmap对靶机进行端口探测结果如下:| : | HTTP/1。
nmap mysql爆破_关于Nmap的简单爆破
weixin_42316909的博客
02-06 2075
首先我们来对目标系统进行一次简单的扫描,。以确定其开放的服务有哪些:nmap 192.168.30.128可以看到,目标服务器开放了众多的服务端口!下面我们来对其 SMB 服务进行一个简单爆破:nmap -p445 –script smb-brute.nse –script-args userdb=./user.txt,passdb=./pass.txt 192.168.30.128可以看到用户名...
Nmap脚本使用指南
喜欢Python编程的程序员柚柚呀
12-20 1290
Nmap脚本使用指南
nmap的高级扫描
WTD654321的博客
05-11 1736
(1) nmap --script=auth 192.168.137.*   负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令   (2)nmap --script=brute 192.168.137.*   提供暴力破解的方式  可对数据库,smb,snmp等进行简单密码的暴力猜解   (3)nmap --script=default 192.168.13
Nmap的漏洞利用脚本初探
a1b2c3是弱口令
03-16 9341
Nmap的漏洞利用脚本初探 made by tdcoming! 1.概述 使用nmap进行扫描的时候,总会去结合者使用一些漏洞发现利用的脚本!但是呢,namp到底还有多少“秘密”!今天打算去研究一波,看看会不会舔到什么包,至少学习的路上不停的“跑毒”还是很有必要的! 2.开启脚本封印 正确的解开封印的姿势: cd /usr/share/nmap/scripts #进入nm...
Nmap网络扫描器实验
Fright-Moch的博客
05-09 7877
网络入侵的一般流程是确定目标、信息收集、漏洞挖掘、实施攻击、留下后门、清除日志。在信息收集环节又可分为网络踩点、网络扫描和网络查点。在网络扫描部分,按照攻击者的入侵流程又可分为主机扫描、端口扫描、系统类型探测和漏洞扫描。 网络扫描是针对整个目标网络或单台主机,网络扫描可以全面、快速、准确的获取目标系统的信息;通过网络扫描发现对方,获取对方的信息是进行网络攻防的前提。至今,互联网上有许多开源的优秀网络扫描工具Nmap(简称Network Mapper)就是世界上最流行功能、最强大的网络扫描工具
漏洞扫描-Nmap脚本
小水池
05-13 3548
以smb-vuln-ms10-061.nse为例 smb-vuln-ms10-061.nse(Stuxnet蠕虫利用的4个漏洞之一) -Print Spooler权限不当,打印请求可在系统目录创建文件,执行任意代码 利用方法: nmap -p445 –script=smb-vuln-ms10-061.nse+ip Nmap脚本存放路径: cd /usr/sha...
Nmap网络扫描工具详解与基础教程
Nmap扫描基础教程是一份针对Nmap这款强大的网络扫描和嗅探工具包的详细介绍文档。Nmap作为一款免费且开源的工具,被广泛应用于网络安全领域,用于检测网络中的主机、扫描端口、识别服务以及推测操作系统,是安全专业...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值