Nmap哪些想不到的姿势

最新推荐文章于 2025-06-07 16:00:46 发布
原创 最新推荐文章于 2025-06-07 16:00:46 发布 · 766 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #面试 #安全 #网络 #测试工具 #python #java

nmap中,除了最基本的端口扫描之外,还有很多很好玩的用法。你知道吗?本文为大家记录些不常用但一定要熟知的命令。

扫描相关

基于icmp的扫描

nmap -sP 192.168.123.173

对目标半开放式端口扫描不想在留下日志记录。

nmap -sS -p 22 80 3306  192.168.123.173

审计相关

iis短文件名泄露(适用于Windows服务器)

nmap -p 80 --script http-iis-short-name-brute 192.168.123.173

Memcached未授权访问漏洞

nmap -sV -p 1121 -script memcached-info 192.168.123.173

mongodb未授权访问

nmap -p 27017 --script mongodb-info 192.168.123.173

redis未授权访问

nmap -p 6370 --script redis-info 192.168.123.173

弱口令 DDOS相关

没错,nmap可以进行Ddos。

nmap --script http-slowloris --max-parallelism 400 blog.bbskali.cn

ftp弱口令暴力破解

nmap --script ftp-brute --script-args brute.emptypass=true,ftp-brute.timeout=30,userdb=/root/zi.txt,brute.useraspass=true,passdb=/root/passwords.txt,brute.threads=3,brute.delay=6 192.168.123.173

mysql匿名访问

nmap --script mysql-empty-password 192.168.123.173

验证ssl-cert证书问题

nmap -v -v --script ssl-cert blog.bbskali.cn

验证SSL证书的有限期

nmap -Pn --script ssl-date blog.bbskali.cn

暴力破解telnet

nmap -p 23 --script telnet-brute --script-args userdb=myusers.lst,passdb=mypwds.lst --script-args telnet-brute.timeout=8s 192.168.123.173

精准地确认端口上运行的服务

nmap -sV --script unusual-port 192.168.123.173

收集VNC信息

nmap --script vnc-info 192.168.123.173

暴力破解VNC

nmap --script vnc-brute --script-args brute.guesses=6,brute.emptypass=true,userdb=/root/zi.txt,brute.useraspass=

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
杨秀璋的专栏
06-25 2万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
nmap --script常用脚本简介
十五年游戏主程转渗透之路
03-01 1万+
nmap,script
MongoDB未授权访问漏洞验证与修复过程
心想事成
12-29 4504
Windows环境下快速修复mongodb未授权
NMAP使用手册
ytdd66的博客
09-13 653
【代码】NMAP使用手册。
Nmap Script脚本使用指南
weixin_45116657的博客
12-30 9887
目录 Nmap介绍 一、脚本参数 二、实战 ​ 三、延伸 四、总结 Nmap介绍 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 在某些时候,我们大部分都使用Nmap进行扫描,然后再通过Metasploit进行漏洞利用,但是这个过程比...
常见未授权访问漏洞总结
mingyqf的博客
01-18 3979
常见未授权访问漏洞总结 https://xz.aliyun.com/t/6103#toc-12 小维 / 2019-08-28 09:10:00 / 浏览数 46708 安全技术 众测渗透[顶(13)](javascript:) [踩(0)](javascript:) 本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 常见的未授权访问漏洞: Redis 未授权访问漏洞 MongoDB 未授权访问漏洞 Jenkins 未授权访问漏洞 Memcached 未授权访问漏洞 JBOSS 未
使用Nmap验证漏洞
Bul1et的博客
01-09 1272
使用Nmap检测漏洞 http拒绝服务 nmap --max-parallelism 800--script http-slowloris <target> IIS 短文件泄露 nmap -p 8080 --script http-iis-short-name-brute <target> 验证http中开启的-methods 方法 nmap -T3 --scr...
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 6544
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
*VulnHub-FristiLeaks:1.3暴力解法、细节解法,主打软硬都吃,隧道搭建、寻找exp、提权、只要你想没有做不到的姿势
Zeu_s的博客
03-06 718
*VulnHub-FristiLeaks:1.3暴力解法、细节解法,主打软硬都吃,隧道搭建、寻找exp、提权、只要你想没有做不到的姿势
《探秘跨网段局域网IP广播:解锁网络通信的新姿势
zheng_ruiguo的专栏
06-07 1478
跨网段局域网 IP 广播作为网络通信领域的重要技术,在当今数字化时代展现出了不可替代的重要性和广泛的应用价值。从原理层面深入剖析,我们理解了 IP 地址与子网掩码的精妙配合,它们如同网络世界的经纬线,精准地划分出不同的网络区域,为广播的实现奠定了基础。广播地址的计算方法,像是打开跨网段广播大门的钥匙,让信息能够准确无误地抵达目标网络中的每一个角落。而跨网段通信的底层逻辑,特别是 ARP 协议在其中所扮演的关键角色,犹如一场精心编排的舞蹈,各个环节紧密相连,确保数据在不同网段间流畅传输。
DarkHole_2靶机通关姿势保姆级教程(少爷/公主们请阅)
ping204568238的博客
05-07 1038
可以用它构造http request报文,且可以解析服务器返回的http response,额外还支持cookie特性,可以用curl完成web浏览器的基本功能。单独执行 last 指令,它会读取位于 /var/log/目录下,名称为 wtmp 的文件,并把该文件记录登录的用户名,全部显示出来。每个用户在系统中的账户都对应于此文件中的一条记录,这些记录定义了用户账户的各种属性。好家伙,内容全不见了。页面数据发生了改变,说明它将我们输入的数据代入到了数据中进行查询,然后将对应查询的结果显示在了浏览器上。
nmap命令
weixin_41955441的博客
10-10 3553
适用于nmap的小白,减少查找收集nmap参数的时间
nmap--script功能的使用
0ffs3t
11-17 1万+
在新的nmap版本中,添加了script功能的使用。在nmap的安装目录的share/nmap/scripts中,已经有将61个写好的脚本提供。 具体的用法可以参考:http://nmap.org/book/nse-usage.html  在这儿举几个具体的例子: nmap --script=smb-enum-users 192.168.199.9 对19
利用nmapMongodb Redis未授权访问测试
weixin_33935505的博客
03-27 1350
Mongodb下载:http://nmap.org/svn/scripts/mongodb-info.nsenmap -p 27017 --script mongodb-info <ip>Redis下载:https://svn.nmap.org/nmap/scripts/redis-info.nsenmap -p 6379 --script redis-info...
使用nmap验证多种漏洞
浅浅的博客
10-18 1633
大家都知道在平时的漏扫中,AWVS、APPSCAN、Netspark、webspectort等工具扫描出来的漏洞问题往往存在误报,这时就需要我们进行手动验证漏洞,这里有两种思路: 一是在漏洞工具中,进行多次的重复测试(AWVS、APPSCAN、Netspark、webspectort中都有重复测试漏洞问题的功能),将得出的多次结果进行分析和统计,确认漏洞是否存在。 二是对于特定的...
nmap使用手册
weixin_34162228的博客
12-31 2270
Nmap在实战中的高级用法Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;扫描Web站点;扫描路由器等等。简要回顾Nmap简单的扫描方式:view source1 全面扫描:nmap-T4 -A target...
NMAPscript脚本扫描总结
weixin_34037977的博客
03-02 791
nmap --script="脚本" 192.168.*.*auth: 负责处理鉴权证书(绕开鉴权)的脚本broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务brute: 提供暴力破解方式,针对常见的应用如http/snmp等default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力discov...
学习笔记--nmap常见命令
热门推荐
cquhehe的专栏
04-04 1万+
Nmap主机发现 -sP * Ping扫描 * -P0 * 无Ping扫描 * -PS * TCP SYN Ping扫描 * -PA * TCP ACK Ping扫描 * -PU * UDP ping扫描 -PE/PM/PP * ICMP
Nmap脚本分类
weixin_33725722的博客
03-27 844
namp脚本分类扫描 auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式,针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力 discovery: 对...
sudo: nmap:找不到命令
最新发布
11-19
首先,用户的问题是:"sudo: nmap:找不到命令",这是一个错误消息,意思是当用户尝试运行sudo nmap时,系统找不到nmap命令。用户可能是在寻求帮助解决这个问题。 我的回答应该: 1. **用中文回答问题**:既然用户...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值