对系统管理员有用的 NMAP 命令

最新推荐文章于 2025-04-07 15:13:34 发布
原创 最新推荐文章于 2025-04-07 15:13:34 发布 · 1.1k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

NMAP 是一个极其强大的网络扫描、监视和漏洞管理工具。

NMAP 命令的典型格式如下。

nmap -function --script=脚本名称 <目标>
目标可以是主机 (192.168.0.1) 或网络 (192.168.0.0/24)

典型开放端口(服务)扫描
nmap -sV <目标>
nmap -sV <网络/子网> (示例 <192.168.0.0/24)

让我们开始吧!

SSL NMAP 命令

枚举服务器/设备上启用的 SSL 密码以查看 SSL2、SSL3 或 TLS1.0 是否仍然启用

nmap -sV --script ssl-enum-ciphers -p 443 <目标>

检测服务器是否容易受到 OpenSSL Heartbleed 漏洞的攻击

nmap -p 443 --script ssl-heartbleed <目标>

SSL/TLS 服务的弱临时 Diffie-Hellman 参数检测。

nmap --script ssl-dh-params <目标>

检索服务器的 SSL 证书

nmap <目标> --script=ssl-cert

检测服务器是否容易受到 SSL/TLS“CCS 注入”漏洞的影响

nmap <目标> --脚本 ssl-ccs-注入

检测服务器是否容易受到 F5 Ticketbleed 错误 (CVE-2016-9244) 的影响。

nmap <目标> --script tls-ticketbleed

使用下一个协议协商扩展枚举 TLS 服务器支持的协议。

nmap --script=tls-nextprotoneg <目标>

使用 ALPN 协议枚举 TLS 服务器支持的应用层协议。

nmap --script=tls-alpn <目标>

SSH NMAP 命令

返回 SSH 服务器支持的身份验证方法。

nmap -p 22 --script ssh-auth-methods <目标>

报告目标 SSH2 服务器提供的算法数量(用于加密、压缩等)。
如果设置了详细程度,则提供的算法将按类型列出。

nmap -p 22 --script ssh2-enum-algos <目标>
SNMP NMAP 命令

尝试通过强力猜测来查找 SNMP 团体字符串。
用于暴力破解 SNMP 社区字符串的默认单词列表是 nselib/data/snmpcommunities.lst。如果此单词列表不存在,脚本将回退到 nselib/data/passwords.lst

最低0.47元/天 解锁文章
Sad Rabbit
关注
利用Nmap进行漏洞验证和检测
Sgirll的博客
04-17 3311
使用http-iis-short-name-brute命令来检测IIS服务器上可能存在的短文件名泄露问题。使用http-slowloris命令来检测针对HTTP服务的Slowloris类型的拒绝服务攻击。使用telnet-encryption命令来验证目标主机上的Telnet服务是否支持加密。使用ssl-enum-ciphers命令来识别目标主机上存在的弱加密SSL套件。使用ssl-cert命令来验证目标主机的SSL证书是否存在任何问题。使用ssl-date命令来验证目标主机的SSL证书的有效期。
Java nmap 命令
2401_88857275的博客
03-08 552
Nmap是一个强大的网络扫描工具,可以用于发现网络上的设备、服务以及它们所使用的操作系统。Nmap支持多种扫描方式,并能够生成有用的报告,帮助管理员识别潜在的安全漏洞。将Nmap与Java结合,能够实现高度自动化的网络安全监测,增强组织的安全审计能力。借助Java的灵活性与Nmap的强大功能,我们可以构建出更为智能的网络管理系统。通过上述示例代码、可视化工具以及流程图,我们不仅了解了如何使用Java调用Nmap命令,还掌握了如何对扫描结果进行分析与可视化。
nmap常用的四个命令
任浩的博客
12-21 1954
1、nmap 主机地址(查看主机地址的开放端口及服务信息) 2、nmap --scipt=vuln 主机地址(漏洞扫描,查看主机或网段中常见的漏洞) 3、nmap -sV --script ssl-enum-ciphers -p 443 主机地址(查看ssl的版本信息,是否支持TLS低版本信息等) 4、nmap -sV 主机地址(目标主机提供的服务版本检测) ...
Nmap扫描工具的使用
qq_43688708的博客
03-04 2万+
Nmap工具的简单介绍与使用
nmap验证检测漏洞命令
晚风不及你
09-03 4188
nmap验证检测漏洞命令1 http 拒绝服务2 IIS 短文件泄露3 检测CVE-2011-2523中的ftp-vsftpd-backdoor4 验证HTTP.sys 远程代码执行5验证 SSL POODLE information leak6 验证mysql 匿名访问7 验证cve2015-1427 漏洞8 验证cve2014-8877漏洞9 验证Cisco ASA中的CVE-2014-2126/2127/21/2129漏洞10 验证低安全的 SSHv1,sslv2协议11 验证CVE-2014-022
Nmap笔记(二)
weixin_40650190的博客
05-09 476
1 http 拒绝服务 nmap –max-parallelism 800–script http-slowloris scanme.nmap.org 2 IIS 短文件泄露 nmap -p 8080 –script http-iis-short-name-brute 61.142.64.176 3 ftp弱口令暴力破解 nmap –script ftp-brute –script-args brute.emptypass=true,ftp-brute.timeout=30,userdb=/root
Nmap命令详解
weixin_45911701的博客
08-18 2945
文章目录Nmap命令详解1.主机发现2.端口扫描3.端口说明和扫描顺序4.服务和版本探测5.操作系统探测6.时间和性能7.防火墙/IDS躲避和哄骗8.输出9.其他选项10.运行时的交互 Nmap命令详解 1.主机发现 任何网络探测任务的最初几个步骤之一就是把一组IP范围(有时该范围是巨大的)缩小为 一列活动的或者您感兴趣的主机。扫描每个IP的每个端口很慢,通常也没必要。 当然,什么样的主机令您感兴趣主要依赖于扫描的目的。网管也许只对运行特定服务的主机感兴趣,而从事安全的人士则可能对一个马桶都感兴趣,只要它有
如何使用 NMAP 命令进行网络扫描
热门推荐
qq_44430237的博客
03-15 2万+
Nmap(“Network Mapper”)是一个免费的开源(许可)实用程序,用于网络发现和安全审计。许多系统和网络管理员还发现它对网络清单、管理服务升级计划以及监控主机或服务正常运行时间等任务很有用Nmap 以新颖的方式使用原始 IP 数据包来确定网络上可用的主机、这些主机提供的服务(应用程序名称和版本)、它们运行的操作系统(和操作系统版本)、数据包过滤器/防火墙的类型正在使用,以及许多其他特性。它旨在快速扫描大型网络,但对单个主机也能正常工作。
Nmap基础入门及常用命令汇总
weixin_45565886的博客
12-26 1548
Nmap基础入门及常用命令汇总
使用Nmap检测漏洞
qq_62098017的博客
09-21 1674
使用Nmap检测漏洞 http拒绝服务 nmap --max-parallelism 800--script http-slowloris <target> IIS 短文件泄露 nmap -p 8080 --script http-iis-short-name-brute <target> 验证http中开启的-methods 方法 nmap -T3 --script http-methods --script-args http.test-all=true,http.u...
使用 Nmap 进行 SSL/TLS 加密套件枚举
hello.reader
09-13 4551
在进行网络安全审计时,检查目标服务器的加密强度是非常重要的一环,尤其是确认服务器是否在使用弱加密套件。Nmap 提供了一个非常有用的脚本 `ssl-enum-ciphers`,用于检查目标服务器使用的 SSL/TLS 加密套件。这篇博客将介绍如何使用 `nmap` 命令来枚举目标服务器的 SSL/TLS 加密套件,并对命令的工作原理进行详细解释。
NMAP高级使用技巧和漏洞扫描发现
10-17 1762
nmap是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取哪台主机正在进行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP、TCP(全连接)、connect()、TCP SYN(半开扫描)、FTP代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。还可以探测操作系统类型NMAP可用于:端口扫描(最核心的功能)- 检测网络上的存活主机(主机发现)
nmap常用命令脚本
HoYim
04-24 1594
(1):扫描目标时用到的相关参数 -iL:从文件中导入目标主机或目标网段 -IR:随机选择目标主机 –exclude:后面跟的主机或网段不在扫描范围内 –excludefile:导入文件中的主机或网段将不再扫描范围内 (2):与主机发现有相关的参数 -sL:List Scan(列表扫描),仅列举指定目标的IP,不进行主机发现 -sn:Ping Scan,只进行主机发现,不进行端口扫描 -Pn...
nmap命令
欢迎来叨叨~
09-25 258
nmap常用命令
nmap常用命令以及脚本
专注企业信息安全-sec
04-15 3911
转载自:http://www.4hou.com/technology/10481.html 还有freebuf系列的文章都挺好 https://www.cnblogs.com/MacoLee/articles/5714165.html 4种常用的扫描 1.nmap -sP 1.1.1.1/24 探测C段存活主机,可以用 |grep up 过滤存活的主机 2. nmap -sS 1.1....
Linux 下的电子取证
朝歌
04-08 3169
           此篇文章我是根据信息安全铁人三项赛前培训视频和小组学习过后的经验所写。重现视频中的步骤吧。实验吧视频连接地址:      http://nuc.shiyanbar.com/course/80668/vid/2223     其中有些结论是根据老师同学的结论总结而来,具体原理有些不懂。将通过进一步学习,理解其原理。     电子取证百度百科上是这样说的:电子取证是指利用计算机软...
Nmap全脚本使用指南!NSE脚本全详细教程!Kali Linux教程!(七)
最新发布
qq_24305079的博客
04-07 1582
NSE是Nmap最强大最灵活的特性之一,可以用于增强主机发现、端口扫描、版本侦测和操作系统侦测等功能,还可以用来扩展高级的功能如web扫描、漏洞发现和漏洞利用等。Nmap使用Lua语言来作为NSE脚本语言,目前的Nmap脚本库已经支持350多个脚本。 
安服小记·1-启用不安全的TLS1.0协议
杳若的博客
07-23 7585
安服漏洞漫谈
解决方案-nmap端口扫描实验-零基础白客自学路线
程序员三九的博客
05-16 881
本文已参与「新人创作礼」活动,一起开启掘金创作之路0x01 端口信息使用nmap对靶机进行端口探测结果如下:| : | HTTP/1。
Nmap命令详解:网络扫描与安全检测
"这篇文档详细介绍了nmap命令的使用,涵盖了网络扫描的多个方面,包括 Ping 扫描、端口扫描、隐蔽扫描、UDP扫描、操作系统识别和Ident扫描等,旨在帮助网络安全管理员理解和防御可能的攻击,同时也指出nmap是根据GNU...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值