开启掘金成长之旅!这是我参与「掘金日新计划 · 12 月更文挑战」的第3天,点击查看活动详情
诸神之眼-NMAP深度安全审计
NMAP概述:nmap(也就是Network Mapper)是一个网络探测和安全扫描程序,系统管理者和个人可以使用这个软件扫描大型的网络,获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术,例如:UDP\TCP connect()、TCP SYN(半开扫描)、ftp代理(bounce攻击)、反向标志、ICMP、FIN、ACK扫描、圣诞树(Xmas Tree)、SYN扫描和null扫描。还可以探测操作系统类型。 Nmap是目前最流行的端口扫描类工具,开源软件,被集成于Kali,官网NMAP.org
4.1.nmap基本参数详情操作指引:blog.csdn.net/weixin_3037… blog.csdn.net/weixin_4398…
基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。Nmap可用于扫描仅有两个节点的LAN,直至500个节点以上的网络。Nmap 还允许用户定制扫描技巧。通常,一个简单的使用ICMP协议的ping操作可以满足一般需求;也可以深入探测UDP或者TCP端口,直至主机所 使用的操作系统;还可以将所有探测结果记录到各种格式的日志中, 供进一步分析操作。
常用扫描参数:
nmap --help nmap 'IP'
nmap -sV 'IP' (服务版本)
nmap -F 'IP' (速度) nmap -ALL 'IP'
nmap 'IP1' 'IP2' 'IP3'
nmap 192.168.3.79-89
nmap 192.168.3.79-89 --exclude 'IP'
nmap -p 80 'IP'
nmap -p 80-100 'IP'
nmap -p 80,100 'IP'
nmap -sT -p T:80 'IP' (类型tcp)
nmap -sS -p T:80 'IP' (S)
nmap -sU -p U:135 'IP' (udp)
nmap --top-ports 10 'IP'(开放概率最高的10个端口)
在Nmap安装目录下的scripts文件夹里存放了许多以“.nse”后缀结尾的文本文件,这些就是Nmap自带的脚本引擎。使用Nmap Script时,需要添加参数”--scripts=脚本名称“
Nmap脚本路径: /usr/share/nmap/scripts
脚本命令:nmap -p 3306 --script=mysql-info.nse ‘ip’
常用脚本: http-enum.nse 脚本扫描网站敏感目录
http-sql-injection.nse 脚本扫描注入漏洞
http-vuln-cve2017-8917.nse 脚本cms注入漏洞
mysql-brute.nse 脚本暴力破解
mysql mysql-info.nse 脚本mysql详细信息
有问题欢迎留言和评论,大家一起学习和探讨,本次分享到此结束,谢谢大家!
