商务合作
  1. Worktile社区首页
  2. 其他

Nmap运营的示例分析

亿速云 其他 阅读 604

背景

随着安全行业的发展,国家的高度重视。各行业遭受着各种各样的威胁,甲方的一些企业自己没有相关的安全部门或者安全能力比较薄弱,就会聘请乙方的安全人员进行运营服务。那么乙方的安全工程师则需要帮助客户去处理一些业务运行过程当中出现的安全事件,比如:出现某个漏洞后需要我们安全工程师去检测一下其他的业务系统是否出现该漏洞,是否需要及时修复。还有去输出一些结果方便客户汇报,以及如何提高工作效率等等。

高效扫描

常见参数选项回顾

Nmap运营的示例分析

快速存活扫描

nmap  -T4  -n  -V  –sn  -iL  ip.txt   -oN  live_host.txt

Nmap运营的示例分析

提示:-sn参数也是ping 扫描,不进行端口扫描。Sn扫描 和sp 扫描的区别是:sp扫描无法扫描出防火墙禁ping 的存活主机;而sn扫描。防火墙在禁ping状态下,防火墙把icmp包都丢弃了,依然能检测到存活的主机-P0.-PS,-PA,-PU 扫描会进行端口开放扫描,而-Sp ,-sn 扫描则不会进行端口开放扫描

优化扫描

nmap  -T4  -n –v  --较好-ports  “1000” –max-retries 3  --min-hostgroup   100  --host-timeout   18000ms  --max-rtt-timeout  500ms   --open  -iL  ip.txt  -oA  openport_result提示:--max-rrt-timeout,  --host-timeout 在旧版本的nmap 中,默认单位为毫秒,在新版nmap7.80版本中,默认的单位是秒,如果想要设置毫秒单位,记得在数字后面加ms ,例如:

Nmap运营的示例分析

指定服务类型扫描

仅扫描开放HTTP服务的端口

nmap  -T4 –n –v –p http* --max-retries 3 –min-hostgroup 30 –host-timeout 18000ms –open –iL ip.txt –oA httpport_result

Nmap运营的示例分析

漏洞综合扫描命令: 

nmap  -v  -n  -Pn  --script=vuln  -T4  --open  -M 5  -iL ip.txt  -oN vuln_scan_result.txt

Nmap运营的示例分析

指定漏洞类型扫描——SMB

nmap  -T4  -n  -v  –script=smb*  --max-retries  3  --open   -iL  ip.txt   -oA  smbvuln_result

Nmap运营的示例分析

常用扫描选择项

Nmap运营的示例分析

漏洞POC验证

可以使用批量处理脚本编写Nmap 的漏洞POC一键验证脚本工具,简单好用

Nmap运营的示例分析

弱口令检测

命令如下:Nmap  -sT  -p  目标应用端口  -v  -n  -Pn   --script = 弱口令扫描脚本  --script-args   userdb=用户名字典,passdb=弱口令字典  -iL    ip.txt   -oN   result.txt

Nmap运营的示例分析

ftp弱口令 脚本命令的编写

Nmap运营的示例分析

Windows SMB弱口扫描 

nmap -v -n -sT -d --script=smb-brute.nse --script-args userdb=smb_user.dic,passdb=week.txt -p 445,139 -oN res.txt -iL ip.txt

Nmap运营的示例分析

SQL Server 弱口令扫描 

nmap –v –n  -sT –script ms-sql-brute.nse –script-args userdb= confmssql_user.dic,passdb=confweekpassword.txt  -p 1433  -oN resultmssql_result.txt   -iL  ip.txt

Nmap运营的示例分析

执行 ms-sql-xp-cmdshell.cmd=“net users” IP

Nmap运营的示例分析Nmap运营的示例分析

详细whois解析 

nmap --script external www.baidu.com

Nmap运营的示例分析

扫描web目录

nmap -p 80,443 --script=http-enum.nse www.baidu.com

Nmap运营的示例分析

扫描整理结果

https://github.com/mrschyte/nmap-converter或者  nmaptocsv
pip install XlsxWriterpip install python-libnmap

Nmap运营的示例分析

Nmap运营的示例分析

将xml 文档转换为HTML 

安装 xsltprocxsltproc -o test01.htm t.xml

Nmap运营的示例分析

使用修改的模板输出htm文件: 

xsltproc -o test02.htm xslt模板.xsl test01.xml

Nmap运营的示例分析

Nmap运营的示例分析

上述就是小编为大家分享的Nmap运营的示例分析了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注亿速云行业资讯频道。

文章标题:Nmap运营的示例分析,发布者:亿速云,转载请注明出处:https://worktile.com/kb/p/25854

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
亿速云的头像亿速云
0 0
上一篇 2022年9月16日 下午10:16
下一篇 2022年9月16日 下午10:18

相关推荐

  • 2024年9款优质CRM系统全方位解析 其他

    2024年9款优质CRM系统全方位解析

    文章介绍的工具有:纷享销客、Zoho CRM、八百客、红圈通、简道云、简信CRM、Salesforce、HubSpot CRM、Apptivo。 在选择合适的CRM系统时,许多企业面临着功能繁多、选择困难的痛点。对于中小企业来说,找到一个既能提高客户关系管理效率,又能适应业务扩展的CRM系统尤为重要…

    Yang的头像 Yang
    2024年7月25日
    1600
  • 数据库权限关系图表是什么 其他

    数据库权限关系图表是什么

    数据库权限关系图表是一种以图表形式展示数据库权限分配和管理的工具。它可以有效地帮助我们理解和管理数据库中的各种权限关系。数据库权限关系图表主要包含以下几个部分:数据对象、用户(或用户组)、权限类型、权限级别、权限状态等。其中,数据对象是权限关系图表中的核心元素,它代表了数据库中的各种数据资源,如表、…

    worktile的头像 worktile
    2024年7月22日
    200
  • 诚信数据库是什么意思 其他

    诚信数据库是什么意思

    诚信数据库是一种收集、存储和管理个人或组织诚信信息的系统。它是一种用于评估和管理个人或组织行为的工具,通常由政府、商业组织或者非营利组织进行运营。诚信数据库的主要功能包括:1、评估个人或组织的诚信状况;2、提供决策支持;3、预防和控制风险;4、促进社会信用体系建设。 在这四大功能中,评估个人或组织的…

    飞飞的头像 飞飞
    2024年7月22日
    400
  • 数据库期末关系代数是什么 其他

    数据库期末关系代数是什么

    关系代数是一种对关系进行操作的代数系统,是关系模型的数学基础,主要用于从关系数据库中检索数据。其操作包括选择、投影、并集、差集、笛卡尔积、连接、除法等。其中,选择操作是对关系中的元组进行筛选,只保留满足某一条件的元组;投影操作则是从关系中选择出一部分属性构造一个新的关系。 一、选择操作 选择操作是关…

    不及物动词的头像 不及物动词
    2024年7月22日
    700
  • mysql建立数据库用什么命令 其他

    mysql建立数据库用什么命令

    在MySQL中,我们使用"CREATE DATABASE"命令来创建数据库。这是一个非常简单且基础的命令,其语法为:CREATE DATABASE 数据库名。在这个命令中,“CREATE DATABASE”是固定的,而“数据库名”则是你要创建的数据库的名称,可以自己设定。例如,如…

    飞飞的头像 飞飞
    2024年7月22日
    500
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部
PingCode智能化研发管理工具,25人以下免费使用。