Nmap的使用和相关软件

最新推荐文章于 2025-03-18 19:01:04 发布
最新推荐文章于 2025-03-18 19:01:04 发布
阅读量506 收藏 1
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_67629376/article/details/124029989
版权

1. Nmap的基本

Nmap + ip 6+ ip

Nmap -A 开启操作系统识别和版本识别功能

– T(0-6档)  设置扫描的速度  一般设置T4    过快容易被发现

-v 显示信息的级别,-vv显示更详细的信息

192.168.1.1/24 扫描C段   192.168.11 -254 =上

nmap -A -T4 -v -iL   ~/targets.txt   (iL表示要扫描的目标位于一个文档中)

--------------- 192.168.1.1/24  --exclude 192.168.1.100  (排除在外的目标 .100)

--------------- -----------------excludefile  ~/targets.txt

nmap 192.168.1.1   -p 80.443 网站  是否在这个端口部署网站

nmap –traceroute 192.168.1.1   探测路由

nmap -O 192.168.1.1  对目标进行指纹识别

nmap -sV    ----------  对版本进行探测

nmap -sF -T4 192.168.1.1  利用fin包对端口进行扫描,识别是否被关闭,收到RST包,说明被关闭。否则是open 后者 fileter状态。  (利用三次握手,可以绕开防火墙)

nmap –script=auth+ip 处理鉴权证书的脚本,也可以作为检测部分应用弱口令

-----------=brute+ip 暴力破解

——

2.sqlmap 简介

是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。

  1. 安装sqlmap前,需要先安装Python3.X

Python Releases for Windows | Python.org

  1. 在环境变量path中,增加python3.x 安装路径
  2. 下载sqlmap并解压缩:

地址:sqlmap: automatic SQL injection and database takeover tool

Python sqlmap.py -u http://xxx.xxx.xxx/

Python sqlmap.py –help 查看帮助 borp

2.sqlmap 常用命令参数

-u  /--url  最基本格式 sqlmap -u “XXXXXXXXXXXXX/index.pho?id=1”

-m 从文本中获取多个目标扫描,但是每一个一个url. sqlmap -m urllist.txt

-r 从文件中加载HTTP请求,这样的话就不需要再去设定cookie,POST数据….

--dbs 返回当前连接的数据库

--current-db 返回当前网站数据库的数据库用户

-D 指定数据库系统的数据库名

--tables 列举数据库表

-T 指定数据库表名

--columns 列举数据库表中的字段

-C 指定数据库表中的字段名

--dump 获取整个表的数据

设置回显等级

参数: -v默认为1

0 只显示python错误以及严重的信息

1 基本信息和警告信息

2 debug信息

3 注入的payload

(级别越高显示信息越多)

--data 把数以post方式提交,sqlmap会像检测GET参数一样检测POST过去的参数。

--cookie (用于区分用户)

可能会有漏洞,当web登录时,抓取数据包。

设定探测等级

--level

共有五个等级 默认为1 sqlmap使用的payload可以在xml/payloads.xml中看到

--users 列数据库管理用户

--current-user 在数据库中,目前连接的用户

--is-dba 判断当前是否为管理,是的话返回true

--proxy 指定一个代理服务器  eg: -proxy http://xxxxxx.8080

--os-shell 前提:需要网站的物理路径,其次是需要有FIILE权限

最低0.47元/天 解锁文章
nmap使用
悦分享
07-09 2582
端口扫描不但可以为黑客所利用,同时端口扫描还是网络安全工作者的必备的利器,通过对端口的扫描,了解网站中出现的漏洞以及端口的开放情况,对网站安全方面有着不可或缺的贡献。目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap,其中在这里主推的是nmap。一、nmap包含四项基本功能:1、主机发现(Host Discovery)2、端口扫描(Port Scanning)3、版本侦测(Version Detection)4、操作系统侦测(Operating System Detection)二、
namp扫描,Hydra暴力破解
qq_46258964的博客
04-18 481
namp -----一款强大的网络扫描,安全检测工具。 常用的扫描类型:(全开,半开)。 全开:指的是三次握手扫描, 半开:指的是两次握手扫描,少了一次,但结果相同。 1. -sS ,tcp扫描(半开), 2. -sT ,tcp扫描(全开), 3. -sU, udp扫描 4. -sp ICMP扫描。 扫描特定的主机 ...
实训实训实训
IWANnaaa的博客
04-03 4837
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.1...
保姆级Nmap使用教程,零基础入门到精通,收藏这篇就够了
最新发布
Innocence_0的博客
03-18 1109
(Network Mapper)是一款开源的网络扫描安全审计工具。它广泛用于发现网络中的主机、服务以及操作系统等信息。Nmap 强大的扫描功能使其成为网络安全人员、渗透测试人员以及系统管理员的重要工具。
利用sqlmap暴力破解数据库密码
菜鸟-传奇
01-31 4277
利用sqlmap暴力破解数据库密码 利用ssh工具来做这个实验 cd到sqlmap的目录下 cd /usr/share/sqlmap 使用sqlmap是否正常 查看数据库 查看表 查看列 查看数据 ...
nmap dns 暴力破解
05-17 2052
nmap dns 暴力破解 可以爆破出更多子域名以及对应的ip地址 指令: nmap --script=dns-brute 域名 用这个方法来对目标进行子域名的信息搜集 但是不一定爆的出来,若弄不出来还需要网页再搜集一下它的其它域名,再继续爆破。 ...
基于NMAP日志文件的暴力破解工具BruteSpray
09-14 140
基于NMAP日志文件的暴力破解工具BruteSpray 使用NMAP的-sV选项进行扫描,可以识别目标主机的端口对应的服务。用户可以针对这些服务进行认证爆破。为了方便渗透测试人员使用,Kali L...
Nmap使用及指纹库分析报告.pdf
10-30
下面是对Nmap使用指纹库分析报告的详细内容: 一、环境 在本实验中,使用的操作系统是 Windows 7 Ultimate,关闭防火墙,安装了 VMware Workstation 7.0+Windows XP Professional SP3虚拟机,虚拟IP地址为192....
Nmap 使用教程
General的 优快云 博客
11-15 2194
选项概要 Nmap 7.91SVN(https://nmap.org) 用法:nmap [扫描类型] [选项] {目标规范} 目标规格: 可以传递主机名,IP地址,网络等。 例如:scanme.nmap.org,microsoft.com/24,192.168.0.1;10.0.0-255.1-254 -iL :来自主机/网络列表的输入 -iR <主机数量>:选择随机目标 –exclude <host1 [,host2] [,host3],…>:排除主机/网络 –excludefil
Nmap的扩展使用
2303_81447649的博客
09-03 968
最后但是同样重要的,Nmap本身已经很强大了,但是加上它的脚本引擎更加开挂了,NSE 可使用户的各种网络检査工作更为自动化,有助于识别应 用程序中新发现的漏洞、检测程序版本等Nmap原本不具有的功能。--script ||:根据指定的文件名、类别名、目录名,执行 相应的脚本。在nmap中,除了最基本的端口扫描之外,还有很多很好玩的用法。version:配合版本检测选项(-sV),这类脚本对目标系统的服务程序进行深入的版本检 测。
brutespray:Nmap输出的暴力破解-在找到的服务上自动尝试默认凭据
05-23
暴力喷雾 创建人:Shane Young / @ t1d3nio && Jacob Robles / @ shellfail 灵感来源:莱昂·约翰逊(Leon Johnson)/ @ sho-luv 归功于美杜莎:JoMo-Kun / Foofus Networks- 演示版 描述 BruteSpray采用nmap GNMAP / XML输出或换行符分隔的JSONS,并使用Medusa使用默认凭据自动对服务进行暴力破解。 通过在Nmap使用-sV,BruteSpray甚至可以找到非标准端口。 安装 pip install -r requirements.txt 在卡利市: apt-get install brutespray 用法 首先使用-oG nmap.gnmap或-oX nmap.xml进行nmap扫描。 命令: python brutespray.py -h 命
nmap使用大全
11-21
Nmap是一款针对大型网络的端口扫描工具,尽管它也适用于单机扫描。在不同情况下,你可能需要隐藏扫描、越过防火墙扫描或者使用不同的协议进行扫描,比如:UDP、TCP、ICMP 等)。它支持:Vanilla TCP connect 扫描、TCP SYN(半开式)扫描、TCP FIN、Xmas、或NULL(隐藏)扫描、TCP ftp代理(跳板)扫描、SYN/FIN IP 碎片扫描(穿越部分数据包过滤器)、TCP ACK窗口扫描、UDP监听ICMP端口无法送达扫描、ICMP扫描(狂ping)、TCP Ping扫描、直接RPC扫描(无端口映射)、TCP/IP指纹识别远程操作系统,以及相反身份认证扫描等。Nmap同时支持性能可靠性统计,例如:动态延时计算,数据包超时转发,并行端口扫描,通过并行ping侦测下层主机。该版本需要Winpcap V2.1 以上支持。本文档是关于nmap的各种操作指令教程
3 sql注入 暴力破解
qq_41860876的博客
10-19 915
information_schema所有信息都在这个库里面 1.如果没有权限访问information_schema库的话,是不是没有办法访问信息了? 2.假如管理员的安全意识好的话那么他叫mysql权限设置小的话,那是不是有漏洞也做不了什么事情那? 3.其实也是可以做到的,可以用猜测你的表名叫什么库名叫什么列名叫什么,这种的破解类似于密码的暴力.破解需要字典,前提需要看服务器返回的,如果错误...
Web安全攻防的学习——05—(sqlmap检索DBMS信息、sqlmap暴力破解数据、SQL注入原理、SQL注入过程、get基于报错的SQL注入、get基于报错的SQL注入利用)(重点)
weixin_42118531的博客
02-29 2085
1、sqlmap检索DBMS信息 sqlmap检索DBMS banner 获取后端数据库banner信息 参数 --banner或者-b sqlmap检索DBMS当前数据库 获取当前数据库名 参数 --current-db sqlmap检索DBMS当前主机名 获取主机名 参数 --hostname sqlmap检索DBMS用户信息 sqlmap探测当前用DBA 探测当前用户是否是...
DVWA之暴力破解二(手动注入使用sqlmap)
cai_huaer的博客
04-19 1910
因为之前我们是登录进来,所以有一个cookie,现在我们之间用url去请求,没有附带cookie,所以这时是需要重新回到登录页面的。再回到之前的源代码那,可以看到,密码是md5加密后再存的,所以在网上搜索md5解密,把爆破出来的密码成功还原。然后我们分析,user变量是用单引号‘去识别的,那我们在输入的时候,自己加入’后再加入一些其他的内容是不是也可以。后台数据库是MySQL,然后有两个数据库,一个是information_schema,一个是dvwa。3.接着,我们继续注入,爆破所有的数据库。
Nmap配合Masscan实现高效率扫描资产
墨痕诉清风的博客
06-03 8703
之前看过不少大佬的文章,提到nmap扫描准确,并且显示信息详细,但是速度太慢;masscan扫描快但是不会显示端口服务的相关信息,二者结合起来使用会有很不错的效果。后来经@罐罐大神邀请参加了济南defcon会议,在会上听@硬糖大神介绍了他设计这款扫描器的思路,于是想着自己以后有空也弄一版尝试一下。看过一些大佬们写的工具,很多都用到了数据库来存储扫描结果,我第一版只想弄一款高效易用的...
Nmap爆破MySQL弱口令漏洞:解决报错Accounts: No valid accounts found
mooyuan的博客
11-23 4423
nmap工具不仅仅能扫描,也可以暴力破解mysql,ftp,telnet等服务。看到这里不要怀疑,在kali系统中查一下到底支持哪些暴力破解功能,命令如下查询结果为如上查询结果包括mysql、ftp、telnet等多个服务的暴力破解。接下来就以MySQL为例讲一下如何就是用nmap进行暴力破解获取MySQL的弱口令漏洞,以及如何解决windows下小皮工具搭建的MySQL服务无法渗透成功的问题。
Web漏洞之暴力破解
weixin_64267091的博客
02-22 1586
在web渗透测试中的首要环节:信息收集部分,我们通过端口扫描可以知道开放的端口,由此我们也可以知道对应的服务协议分别是什么。今天就来总给一下:当我们遇到一些服务协议,如何进行暴力破解去获取对应的账号密码。我们常见的协议有FTP,SSH,Telnet等,接下来我们就来看一下如何暴力破解。
Nmap软件安装包下载指南
使用Nmap时需要特别注意的是,未经授权对网络进行扫描可能会违反相关法律法规。在使用Nmap进行扫描之前,务必确保已经获得了网络管理员的许可或拥有合法的使用权限。 最后,Nmap的社区持续活跃,不断更新维护,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值