Nmap进阶使用(脚本篇)

最新推荐文章于 2025-03-10 10:45:24 发布
原创 最新推荐文章于 2025-03-10 10:45:24 发布 · 612 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用Nmap进行服务扫描,包括获取服务详细信息、FTP匿名登录及爆破、SSH扫描等技巧,同时提供了针对不同服务的脚本示例。

前言

先用以下命名扫描目标机器或者目标C段都跑了什么服务

nmap -sV -sT -Pn --open -v xxx.xx.xx.xx

也可以用下面的脚本先尝试获取下目标机器更详细的服务banner信息

nmap -sT -Pn --open -v banner.nse 192.168.3.23

和ftp相关的一些漏洞检测脚本

ftp-anon.nse 检查目标ftp是否允许匿名登录,光能登陆还不够,它还会自动检测目录是否可读写,比如你想快速批量抓一些ftp

nmap -p 21 --script ftp-anon.nse -v 192.168.3.23

ftp-brute.nse ftp爆破脚本[默认只会尝试一些比较简单的弱口令,时间可能要稍微长一些(挂vpn以后这个速度可能还会更慢),毕竟,是直接在公网爆破]

nmap -p 21 --script ftp-brute.nse -v 192.168.3.23

和ssh 相关的一些扫描脚本

和smtp,pop3,imap相关的一些扫描脚本

 

 

参考链接:Nmap 进阶使用 [ 脚本篇 ]

Kali [Nmap]进阶
weixin_45253622的博客
03-18 7493
Nmap进阶 脚本介绍 Nmap脚本默认存在/xx/namp/scripts文件夹下 脚本分类 Auth:负责处理鉴权证书(绕过鉴权)脚本。 Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/SQLServer等。 Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等。 Default:使用-sC或-A选项扫描时默认的脚本,提供基本的脚本扫描能力。 Discovery:对网络进行更多信息的搜集,如SMB枚举、SNMP查询等。 Dos:用于进行拒绝服务攻击。 Exp
Nmap在实战中的高级用法
09-03
Nmap在实战中的高级用法,包括静默扫描,绕过防火墙检测等
nmap脚本使用总结
记录,总结,成长
12-23 1433
nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:http://drops.wooyun.org/tips/2002 本文主要讲解nmap的众多脚本使用,在内网渗透的时候尤其好用。 0x01 nmap脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描
nmap使用手册
weixin_34162228的博客
12-31 2271
Nmap在实战中的高级用法Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。简要回顾Nmap简单的扫描方式:view source1 全面扫描:nmap-T4 -A target...
NMAP脚本使用
Yale的博客
12-26 5146
0x01 在使用nmap时,通过在命令中加上—scritp就可以调用nmap脚本来配合扫描。Nmap自带后已经安装了很多脚本,kali中的路径如下所示 脚本扩展分类包括: auth 处理身份验证 broadcast 网络广播 brute 暴力猜解 default 默认 discovery 服务发现 dos 拒绝服务 exploit 漏洞利用 external 外部扩展 fuzzer 模糊测试 ...
nmap进阶之路
weixin_30480583的博客
09-12 239
1.namp 列举远程机器开放的端口--dns-servers 8.8.8.8(使用指定域名)-Pn:停止探测之前的ICMP请求,已达到不触发防火墙安全机制-p:指定端口or范围namp 识别目标机器上的服务指纹-T(1-5)加快探测速度-sC -sV -o :-sC:使用默认探测脚本==--script-default== -sS -PO -A -v2.namp发现局域网存活的主机...
Nmap 进阶学习心得
灰蜗牛
06-22 1890
Nmap 进阶学习心得 作者:DragonBorn-Xavier 预计阅读时长:30min 文章目录0x00 引0x01. 指定扫描目标0x02. Nmap运行流程0x03. 默认的选项技术3.1 目标列举3.2 主机发现3.3 反向DNS解析3.4 端口扫描3.5 结果输出输出文件类型控制:输出信息控制命令行交互式控制3.6 小结0x04 端口扫描技术4.1 -sS SYN扫描4.2 -sT TCP 连接扫描4.3 -sA ACK扫描4.4 -sW 窗口扫描4.5 -sM Maimon扫描4.6 -sU
Nmap 进阶
煮酒闲谈
09-19 810
摘要在上一文中,我们已经学会了使用Nmap的基本命令,那么接下来我们将具体介绍,如何高效的使用NmapNmap 能够快速找到活动的主机和与该主机相关联的服务。Nmap 的功能还可以通过结合 Nmap 脚本引擎(通常缩写为 NSE)进一步被扩展。这个脚本引擎允许管理员快速创建可用于确定其网络上是否存在新发现的漏洞的脚本。已经有许多脚本被开发出来并且包含在大多数的 nmap 安装中。1. 怎样在我的网
进阶】安全扫描工具Nmap使用
[【进阶】安全扫描工具Nmap使用](https://www.stationx.net/wp-content/uploads/2023/11/Nmap-UDP-Scan.png) # 1. Nmap概述** Nmap(网络映射器)是一个功能强大的开源网络扫描工具,用于发现网络上的主机和服务。...
nmap使用手册大全........
07-22
- 使用`--script`可以运行nmap脚本引擎提供的脚本,进行更深入的安全检查。 9. 操作系统检测 - 使用`-O`选项可以尝试识别远程主机的操作系统类型。 - 结合`--osscan-guess`和`--osscan-limit`选项可以提高操作...
nmap进阶使用[脚本]
weixin_30725467的博客
07-28 350
nmap 进阶使用 [ 脚本 ] 2017-05-18NMAP 0x01 前言 因为今天的重点并非nmap本身使用,这次主要还是想给大家介绍一些在实战中相对比较实用的nmap脚本,所以关于nmap自身的一些选项作用就不再多说了,详情可参考博客端口渗透相关文章,废话少说,我们直接开始,实际中我们可以先用下面的语句,大概扫一眼目标...
Nmap使用教程(进阶
微赚淘客开发者博客
01-27 1251
什么是防火墙? 防火墙是用来控制网络访问的软件或硬件。分为以下两类:1、基于主机的防火墙;2、基于网络的防火墙。基于主机的防火墙 这是在单台主机上运行的软件,用来控制入站流量(从网络向主机)和出站流量(从主机向网络)。这些软件安装于操作系统之上,常见例子就是Linux上面的iptables和Windows上的Zone Alarm。基于网络的防火墙 这些可以是硬件设备或软件,或者硬件设备和软件...
NMap扫描器进阶用法
最新发布
没有网络安全就没有国家安全
03-10 375
NMap扫描器进阶用法
nmap脚本使用
jamesP777的博客
01-02 693
nmap脚本介绍
Nmap脚本使用
2401_88752464的博客
12-04 757
T4指定扫描过程使用的时序(Timing),总有6个级别(0-5),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通讯状况良好的情况推荐使用T4;-v表示显示冗余(verbosity)信息,在扫描过程中显示扫描的细节,从而让用户了解当前的扫描状态。如果有一个ip地址列表,将这个保存为一个txt文件,和nmap在同意目录下,扫描这个txt的所有主机,命令为。Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。扫描前不进行Ping扫描测试。
Nmap脚本使用指南
喜欢Python编程的程序员柚柚呀
12-20 1333
Nmap脚本使用指南
Nmap脚本的相关使用指南
qq_42801460的博客
03-22 600
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。—— 来自百度百科那么今天带大家来揭露Nmap的另一个面纱 ,那就是脚本。在某些时候,我们大部分都使用Nmap进行扫描,然后再通过Metasploit进行漏洞利用,但是这个过程比较繁琐,一个个漏洞去验证的话还需要打开MSF去设置参数,最后run/exploit(不包括自动化,所以不要喷了)。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 3878
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
Namp脚本扫描。 Apache 2.2.3 。除了我之外的全部人都是蝼蚁死人。
weixin_58942038的博客
06-03 197
天灾水灾火灾人祸......频发。相对于某些除了我之外的愚人选择了以任何形式方式对抗神,独立思考和选择是一项远离愚人(除了我之外的人)的方式。 天灾水灾火灾人祸......频发。相对于某些除了我之外的愚人选择了以任何方式对抗神,独立思考和选择是一项远离愚人(除了我之外的人)的方式。除了我之外的全部以任何形式方式对抗我的人都是死路一条疯癫穷蠢丑废严重妄想症跳梁小丑死人。 (除了我之外的全部人都是蝼蚁死人。)
Windows环境下使用Nmap进行网络扫描
本文件“window下的nmap”主要介绍的是Windows环境下使用Nmap进行网络扫描的相关知识,特别是针对压缩包“nmap-4.53-win32.zip”中所包含的Nmap 4.53版本。 --- ### 一、Nmap的基本功能概述 Nmap是一款功能强大的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值