Nmap实际作用:端口扫描器,协议书扫描仪,漏洞检测,绕开安

hacker5年前黑客文章646

Nmap实际作用:端口扫描器,协议书扫描仪,漏洞检测,绕开安全防护,漏洞检测等。

 

一、Nmap端口扫描器

 

端口号情况:

1、Open:端口号打开,有程序流程监视此端口号

2、Closed:端口关闭,数据信息能抵达服务器,可是沒有程序流程监视此端口号

3、Filtered:数据信息无法抵达服务器

4、Unfiltered:数据信息能抵达服务器,可是Nmap没法分辨端口号打开還是关掉

5、Open | filtered:端口号没返回值,关键出現在UDP,IP,FIN,NULL和Xmas扫描

6、Closed | filtered:只出現在IP ID idle 扫描仪

 

单独扫描仪:nmap xxx.xxx.xxx.xxx

好几个扫描仪:nmap 192.168.1.1 192.168.1.2

子网扫描仪:nmap 192.168.2.1-192.168.2.100

导进扫描仪:nmap -iL [LIST.TXT]

 

-sS:TCP SYN扫描仪(密名扫描仪,默认设置不用种类,必须root管理权限,扫描仪速度更快)

-sT:TCP全连接扫描仪(不用root管理权限,TCP扫描仪的默认设置方式,端口号情况和SYN同样,用时长)

-sU:UDP扫描仪(扫描仪DNS,SNMP和DHCP等服务项目,变慢更艰难)

-sV:特定nmap开展版本号检测

-O:nmap开展OS检测

 

比如:

nmap -sS 192.168.88.1-255

nmap -sT 192.168.88.1-255

nmap -sU 192.168.88.1-255

 

二、Nmap脚本 *** 载入扫描仪

 

nmap脚本 *** 大约归类以下:

  • auth:承担解决身份验证资格证书(避开身份验证)的脚本 ***
  • broadcast:在局域 *** 内探察大量服务项目打开情况,如dhcp、dns、sqlserver等服务项目
  • brute:出示暴力破解密码 *** ,对于普遍的运用,如http、snmp等
  • default:应用-sC或-A选择项扫描仪情况下默认设置的脚本 *** ,出示基础脚本 *** 扫描仪工作能力
  • discovery:对互联网开展大量的信息内容,如 *** B枚举类型、SNMP查寻等
  • dos:用以开展拒绝服务攻击进攻
  • exploit:运用己知的系统漏洞侵入系统软件
  • external:运用第三言的数据库查询或資源,比如开展whois分析
  • fuzzer:模糊不清检测的脚本 *** ,推送出现异常的包到总体目标机,检测出潜在性的系统漏洞
  • intrusive:侵入性的脚本 *** ,该类脚本 *** 将会引起另一方的IDS/IPS的纪录或屏蔽掉
  • malware:检测总体目标机是不是感染了病毒感染、打开了侧门等信息内容
  • safe:该类与intrusive反过来,归属于安全系数脚本 ***
  • version:承担提高服务项目与版本号扫描仪(Version Detection)作用的脚本 ***
  • vuln:承担查验文件目录机是不是有普遍的系统漏洞(Vulnerability),如是不是有MS08_067

 

出示默认设置主要参数扫描仪

出示特殊脚本 *** 扫描仪

脚本 *** 剖析及自定脚本 ***

 

比如:

1、默认设置脚本 *** 扫描仪,关键检索各种各样业务系统的信息内容,搜集后,可再对于实际服务项目开展进攻

nmap --script=default 192.168.88.131

 

2、查验是不是存有普遍系统漏洞

nmap --script=vuln 192.168.1.104

Nmap脚本制作载入扫描仪

 

3、出示暴力破解密码的 *** ,可对数据库查询、 *** b、snmp等开展简易登陆密码的暴力行为猜解

nmap --script=brute 192.168.88.131

 

4、运用FTP特定脚本 *** 对总体目标特殊FTP协议开展登陆密码工程爆破

nmap --script=ftp-brute.nse 192.168.88.131

 

5、运用第三方的数据库查询或資源,比如开展whoise分析

nmap --script=external 192.168.88.131

标签: 黑客技术

相关文章

dedecms 版本漏洞

dedecms 版本漏洞

织网5.7的漏洞,可任意上传~ 搜索关键词:Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc 访问/data/admin/ver.txt来查...

巧妙利用百度站长平台死链工具删除被百度收录的挂马网址

巧妙利用百度站长平台死链工具删除被百度收录的挂马网址

前一段时间,由于程序漏洞造成网页内容多处被挂博彩的内容信息,木马删除后,但是百度收录的挂马页面却都过去几个月了依然还是存在于是利用百度站长平台工具的死链提交将挂马页面删除。下面就为大家分享一下详细的操...

Unicornscan免费吗?

Unicornscan免费吗?

什么叫Unicornscan? Unicornscan是为安全性科学研究和检测小区的组员和组员创建的新的信息收集和关系模块。它是以便出示可拓展,精确,灵便和高效率的模块而建立的。依据GPL许可证书的...

在渗透测试中使用fuzz技术

在渗透测试中使用fuzz技术

前言:本文翻译自sans.org,有删节。在学习sulley的过程中发现中文参考资料很少,所以抛砖引玉翻译一下,希望对学习协议fuzz测试的同学有帮助。本文适合作为学习sulley协议测试过程中参...

RainbowCrack是不是适用全部电脑操作系统?

RainbowCrack是不是适用全部电脑操作系统?

什么叫RainbowCrack? RainbowCrack是一个哈希破解工具,能够 运用规模性的時间运行内存来最合适的。一个普遍的暴力破解密码者逐一试着每一个将会的密文,这针对繁杂的登陆密码而言是用...

防范网络嗅探

最普遍的安全威胁来自内部,同时这些威胁通常都是致命的,其破坏性也远大于外部威胁。其中网络嗅探对于安全防护一般的网络来说,操作简单的同时威胁巨大,很多黑客也使用嗅探器进行网络入侵的渗透.. 网络嗅探器对...