nmap vuln脚本扫描结果分析

最新推荐文章于 2025-04-09 02:58:17 发布
原创 最新推荐文章于 2025-04-09 02:58:17 发布
· 5.5k 阅读 · 16 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

先上图,图中的是使用nmap的vuln的脚本扫描路由器的结果
在这里插入图片描述
首先主机已启动,可以看到对应的端口号,开放的服务以及相应的版本信息。

1、http-cookie-flags

检查HTTP服务设置的cookie。报告没有httponly标志的任何会话cookie。报告通过SSL设置而不使用安全标志的任何会话cookie。如果还运行了http-enum.nse,则除了根之外,还将检查由它找到的任何路径。

2、PHPSESSID

session:

服务端和客户端之间是通过session(会话)来连接沟通。当客户端的浏览器连接到服务器后,服务器就会建立一个该用户的session。每个用户的session都是独立的,并且由服务器来维护。每个用户的session是由一个独特的字符串来识别,成为session id。用户发出请求时,所发送的http表头内包含session id 的值。服务器使用http表头内的session id来识别时哪个用户提交的请求。session保存的是每个用户的个人数据,一般的web应用程序会使用session来保存通过验证的用户账号和密码。在转换不同的网页时,如果需要验证用户身份,就是用session内所保存的账号和密码来比较。session的生命周期从用户连上服务器后开始,在用户关掉浏览器或是注销时用户session_destroy函数删除session数据时结束。如果用户在20分钟内没有使用计算机的动作

最低0.47元/天 解锁文章
Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记)
Sumarua的博客
07-26 1万+
文章目录Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记)一、Nmap端口扫描二、Nmap脚本加载扫描 Nmap端口扫描+Nmap脚本扫描漏洞(学习笔记) Nmap具体功能:端口扫描,协议扫描,漏洞扫描,绕过防护,漏洞利用等。 一、Nmap端口扫描 端口状态: 1、Open:端口开启,有程序监听此端口 2、Closed:端口关闭,数据能到达主机,但是没有程序监听此端口 3、Filtered:数据未能到达主机 4、Unfiltered:数据能到达主机,但是Nmap无法判断端口开启还是关闭 5、Open | f
2021-09-10 网安实验-漏洞扫描与利用之Nmap网络扫描脚本使用
热门推荐
时光隧道
09-10 4万+
一:nmap脚本介绍 1.基本使用 在使用nmap时,通过在命令中加–scritp就可以调用nmap脚本来配合扫描Nmap自带后已经安装了很多脚本,kali中的路径如下所示 auth 处理身份验证 broadcast 网络广播 brute 暴力猜解 default 默认 discovery 服务发现 dos 拒绝服务 exploit 漏洞利用 external 外部扩展 fuzzer 模糊测试 intrusive 扫描可能造成不良后果 malware 检测后门 safe 扫描危害
Nmap数据分析
Kali与编程
01-16 1048
Nmap基础知识1.1 Nmap简介和历史1.2 Nmap安装和使用方法1.3 Nmap扫描技术和扫描选项Nmap扫描技术2.1 端口扫描技术2.2 操作系统检测技术2.3 服务和应用程序检测技术2.4 漏洞检测技术Nmap扫描选项3.1 扫描类型选项3.2 过滤器选项3.3 探测选项3.4 输出选项Nmap脚本引擎4.1 Nmap脚本引擎简介4.2 Nmap脚本语言4.3 内置脚本和第三方脚本4.4 使用Nmap脚本引擎进行漏洞检测。
nmap 扫描数据分析
lepton126的专栏
01-13 1327
namp
Nmap完整使用教程(超详细)
最新发布
wrjhs的博客
04-09 3407
Nmap是网络安全的“瑞士军刀”,从基础的端口扫描到高级的漏洞利用,其功能覆盖渗透测试全流程。掌握本文内容后,可尝试结合MetasploitWireshark等工具构建完整攻防实验环境。如需完整脚本代码或更多案例,请访问Nmap官方文档或参考文末扩展阅读。要注意的是,在未经他人允许的情况下,扫描他人网络可能违法,本文章只用于教学目的,不可用于违法活动,否则后果自负。
nmap数据分析和可视化
Kali与编程
07-04 1393
Nmap提供了丰富的扫描和监控功能,可以对网络进行全面的扫描和监控,并生成详细的扫描报告。在TCP SYN扫描中,Nmap发送一个TCP SYN数据包到目标主机的指定端口,如果目标主机返回一个TCP SYN/ACK数据包,则表示该端口处于打开状态,否则表示该端口处于关闭状态。在UDP扫描中,Nmap发送一个UDP数据包到目标主机的指定端口,如果目标主机返回一个ICMP端口不可达消息,则表示该端口处于关闭状态,否则表示该端口处于打开状态。假设我们要对一个网站进行服务版本检测,以发现其使用的服务和版本。
Nmap报文流量分析详解
weixin_43472459的博客
09-02 1860
这6种状态的定义只存在于namp中,不能保证一定是准确的。为什么介绍nmap因为它对端口划分的粒度可以说是最细的,对渗透和安全审计人员来说具有较高的参考价值。Open(端口处于开放状态)这种状态可以理解为该端口上有服务正在进行监听,所以它需要开放这个端口用来建立连接或是数据传输。对黑客和系统管理员来说这样的端口都是重点关注的对象。Closed(端口处于关闭状态)这种状态只能证明该端口上没有服务在监听,但这个端口我们其实是可以访问到的,并且它随时有可能进入到开放的状态。
Nmap使用
weixin_44500257的博客
02-17 3919
Nmap使用 1、Nmap常用扫描参数说明 参数(注意区分大小写) 说明 -ST TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。 -sS 半开扫描,很少有系统能把它记入系统的日志,不过,需要root权限。 -sF -sN 秘密FIN数据包扫描、Xmas Tree、Null扫描模式 -sP ping扫描Nmap扫描端口时,默认都会使用ping扫描,只有主机存活,Nmap才会继续扫描-sU UDP扫描,但UDP扫描是不可靠的
nmap漏扫的全部600+脚本
09-06
nmap漏扫的全部600+脚本,"acarsd-info.nse", "address-info.nse", "afp-brute.nse", "afp-ls.nse", "afp-path-vuln.nse", "afp-serverinfo.nse", "afp-showmount.nse", "ajp-auth.nse", "ajp-brute.nse", "ajp-...
【网络安全学习】漏洞扫描- 02- nmap漏洞扫描
Zane的博客
06-19 733
漏洞扫描:使用nmap进行漏洞扫描
nmap脚本freevulnsearch
公众号shadow sock7
02-11 828
安装 cqq@ubuntu:/usr/share/nmap/scripts$ wget https://raw.githubusercontent.com/OCSAF/freevulnsearch/master/freevulnsearch.nse 使用 cqq@ubuntu:/usr/share/nmap/scripts$ nmap -sV --script freevulnsearch 19...
黑客工具之Nmap详细使用教程(扫描器主机、端口、版本、OS、漏洞扫描基本用法)
Cairo_A的博客
11-10 1万+
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽;fuzzer:模糊测试的脚本,发送异常的包到目标机,探测出潜在的漏洞;
CVE-2007-6750复现
wutiangui的博客
05-26 2999
nmap 192.168.25.149 --script=auth,vuln扫描是否存在漏洞。启动服务/etc/init.d/apache2 restart。nmap -sV 192.168.25.149查看可利用端口。打开浏览器访问http://localhost:8080。
常见的cms以及对应的cms历史漏洞
WSGWZlz的博客
11-24 1525
WordPress 是最流行的开源CMS之一,用于创建博客和网站。它具有丰富的插件生态系统,易于使用,并支持大量主题。Joomla!是一个强大的开源CMS,适用于创建各种类型的网站。它提供丰富的扩展和模块,可用于定制网站功能。Drupal 是一款灵活的开源CMS,适用于创建各种类型的网站,从个人博客到企业级门户。它具有强大的模块化和可扩展性。: Metinfo是一款专注于企业建站的CMS,适用于企事业单位的网站建设。它提供了丰富的功能和模块,以满足企业网站的需求。
nmap扫描web应用漏洞,肉指令,mysql爆破
lvwuwei的博客
05-03 1719
最近时间充足,到晚上就总结回忆以下以前会的东西了,nmap是一个安全扫描的应用,可以扫描出web应用的漏洞,肉指令,mysql爆破等等,这些操作在lua语言编写的脚本里面,文件路径是: root@huangxudong-X456UR:/usr/share/nmap/scripts# pwd /usr/share/nmap/scripts root@huangxudong-X456UR:/usr/s...
nmap挖掘服务器漏洞(黑客攻击), script详解
键盘的起始页
08-10 1866
Nmap脚本引擎(NSE)革新了Nmap的功能,已经存在有14个类别涵盖广泛的任务,从网络发现到检测和利用安全漏洞。
Kali-工具-nmap
weixin_44257023的博客
07-11 9827
简单介绍 Nmap Commands(诸神之眼) 主要功能如下: 扫描网站服务 扫描网站端口 扫描操作系统以及版本信息 配合脚本扫描存在的漏洞 扫描结果对应关系 PORT: 端口 STATE: 端口状态 open : 端口是开放的 closed : 端口是关闭的 filtered : 端口被防火墙 IDS/IPS屏蔽 无法确认状态 unfiletered : 端口未被屏蔽,但是否开放需要进一步确认 open | filtered : 端口是开放的或被过滤的 closed | filteres : 端口
【网络安全】CVE漏洞分析以及复现
Android_wxf的博客
04-21 1926
这个比 Shiro550、Shiro721 要增加一些东西,首先看 pom.xml 这个配置文件,因为漏洞是 shiro 1.0.0 版本的。Shiro 在路径控制的时候,未能对传入的 url 编码进行 decode 解码,导致攻击者可以绕过过滤器,访问被过滤的路径。的 bypass 方式也是合理的,可能一些其他特殊字符也是可以的,前提是对请求并不造成影响,像。继续往下走,判断 html 的目录与当前请求的目录是否相同,因为我们请求被拆分出来是。的匹配范围,这里之前我们设定的访问方式是。
nmap --script常用脚本简介
十五年游戏主程转渗透之路
03-01 1万+
nmap,script
nmap --script=vuln扫描漏洞
06-28
nmap --script=vuln是一种扫描漏洞的命令,...该命令会运行nmap中的vuln脚本,该脚本会检测目标主机是否存在已知的漏洞,并给出相应的报告。使用该命令可以帮助管理员及时发现并修复系统中的漏洞,提高系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值