本文介绍了nmap工具的多种高级用法,包括基于ICMP的扫描、半开放式端口扫描、Windows服务器的IIS短文件名泄露检测、Memcached、MongoDB、Redis的未授权访问检查、弱口令DDoS攻击、FTP、MySQL、telnet的暴力破解、SSL证书验证以及VNC信息收集和暴力破解。这些技巧对于网络安全审计和防护至关重要。
在
nmap中,除了最基本的端口扫描之外,还有很多很好玩的用法。你知道吗?本文为大家记录些不常用但一定要熟知的命令。
扫描相关
基于icmp的扫描
nmap -sP 192.168.123.173
对目标半开放式端口扫描不想在留下日志记录。
nmap -sS -p 22 80 3306 192.168.123.173
审计相关
iis短文件名泄露(适用于Windows服务器)
nmap -p 80 --script http-iis-short-name-brute 192.168.123.173
Memcached未授权访问漏洞
nmap -sV -p 1121 -script memcached-info 192.168.123.173
mongodb未授权访问
nmap -p 27017 --script mongodb-info 192.168.123.173
redis未授权访问
nmap -p 6370 --script redis-info 192.168.123.173
弱口令 DDOS相关
没错,nmap可以进行Ddos。
nmap --script http-slowloris --max-parallelism 400 blog.bbskali.cn
ftp弱口令暴力破解
nmap --script ftp-brute --script-args brute.emptypass=true,ftp-brute.timeout=30,userdb=/root/zi.txt,brute.useraspass=true,passdb=/root/passwords.txt,brute.threads=3,brute.delay=6 192.168.123.173
mysql匿名访问
nmap --script mysql-empty-password 192.168.123.173
验证ssl-cert证书问题
nmap -v -v --script ssl-cert blog.bbskali.cn
验证SSL证书的有限期
nmap -Pn --script ssl-date blog.bbskali.cn
暴力破解telnet
nmap -p 23 --script telnet-brute --script-args userdb=myusers.lst,passdb=mypwds.lst --script-args telnet-brute.timeout=8s 192.168.123.173
精准地确认端口上运行的服务
nmap -sV --script unusual-port 192.168.123.173
收集VNC信息
nmap --script vnc-info 192.168.123.173
暴力破解VNC
nmap --script vnc-brute --script-args brute.guesses=6,brute.emptypass=true,userdb=/root/zi.txt,brute.useraspass=如何入门学习网络安全
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
视频配套资料&国内外网安书籍、文档&工具
当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
