nmap个人心得

作者: 耗子 分类: Web安全攻防,渗透工具 发布时间: 2017-07-29 08:48

上面是一些我常用命令,如果看不懂,下面有些基础介绍。为了让大家都能看到最想看的,就把这个放上面了。、

 

-p 扫描端口 eg -p 80,135

1.1.1.0/24 整个子网(CIDR) 可以一段 192.168.1.0-192.168.1.255

-F 快速扫描 (一般不要用,用了扫不出来东西了)

 

Nmap -sP ip

可以扫ip段的存活主机。

 

Nmap -sS -sV -O ip

-sS:发送SYN包半连接,服务器不会记录。

-sV:服务器里面使用的服务端详细信息。

-V:服务器版本

 

Nmap -sA ip

检验是否有防火墙

结果:filtered 有防火墙

Unfiltered 无防火墙

 

Nmap –script=vuln ip

检验服务器,是否有可以攻击的漏洞。一般都是dos,可以结合metasploit结合使用。

 

个人见解,每个工具有每个工具的特色,这个工具的脚本虽然有很多功能,但是个人感觉只有扫描功能比较好,脚本的功能再好也没有那些专门爆破的东西速度快,效果好。

 

图片1

基础:

 

一些脚本

auth: 负责处理鉴权证书(绕开鉴权)的脚本

broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务

brute: 提供暴力破解方式,针对常见的应用如http/snmp等

default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力

discovery: 对网络进行更多的信息,如SMB枚举、SNMP查询等

dos: 用于进行拒绝服务攻击

exploit: 利用已知的漏洞入侵系统

external: 利用第三方的数据库或资源,例如进行whois解析

fuzzer: 模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞 intrusive: 入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽

malware: 探测目标机是否感染了病毒、开启了后门等信息

safe: 此类与intrusive相反,属于安全性脚本

version: 负责增强服务与版本扫描(Version Detection)功能的脚本

vuln: 负责检查目标机是否有常见的漏洞(Vulnerability),如是否有MS08_067

 

 

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

发表评论

电子邮件地址不会被公开。 必填项已用*标注