对系统管理员有用的 NMAP 命令

NMAP 是一个极其强大的网络扫描、监视和漏洞管理工具。

NMAP 命令的典型格式如下。

nmap -function --script=脚本名称 <目标>
目标可以是主机 (192.168.0.1) 或网络 (192.168.0.0/24)

典型开放端口(服务)扫描
nmap -sV <目标>
nmap -sV <网络/子网> (示例 <192.168.0.0/24)

让我们开始吧!

SSL NMAP 命令

枚举服务器/设备上启用的 SSL 密码以查看 SSL2、SSL3 或 TLS1.0 是否仍然启用

nmap -sV --script ssl-enum-ciphers -p 443 <目标>

检测服务器是否容易受到 OpenSSL Heartbleed 漏洞的攻击

nmap -p 443 --script ssl-heartbleed <目标>

SSL/TLS 服务的弱临时 Diffie-Hellman 参数检测。

nmap --script ssl-dh-params <目标>

检索服务器的 SSL 证书

nmap <目标> --script=ssl-cert

检测服务器是否容易受到 SSL/TLS“CCS 注入”漏洞的影响

nmap <目标> --脚本 ssl-ccs-注入

检测服务器是否容易受到 F5 Ticketbleed 错误 (CVE-2016-9244) 的影响。

nmap <目标> --script tls-ticketbleed

使用下一个协议协商扩展枚举 TLS 服务器支持的协议。

nmap --script=tls-nextprotoneg <目标>

使用 ALPN 协议枚举 TLS 服务器支持的应用层协议。

nmap --script=tls-alpn <目标>

SSH NMAP 命令

返回 SSH 服务器支持的身份验证方法。

nmap -p 22 --script ssh-auth-methods <目标>

报告目标 SSH2 服务器提供的算法数量(用于加密、压缩等)。
如果设置了详细程度,则提供的算法将按类型列出。

nmap -p 22 --script ssh2-enum-algos <目标>
SNMP NMAP 命令

尝试通过强力猜测来查找 SNMP 团体字符串。
用于暴力破解 SNMP 社区字符串的默认单词列表是 nselib/data/snmpcommunities.lst。如果此单词列表不存在,脚本将回退到 nselib/data/passwords.lst

nmap -sU -p 161 --script=snmp-brute <目标>
SMB NMAP 命令
检查服务器上的 SMB 版本以查看 SMB1 是否仍处于启用状态。

nmap -p445 --script smb-protocols <目标>
nmap -p139 --script smb-protocols <目标>
nmap --script smb-security-mode.nse -p445 <目标>

扫描 SMB 漏洞

nmap -p445 --script=smb-vuln-ms17-010 <目标>
nmap -p445 --script=smb-vuln-ms10-061 <目标>
nmap -p445 --script=smb-vuln-ms10-054 <目标>
nmap -p445 --script=smb-vuln-ms08-067 <目标>
nmap -p445 --script=smb-vuln-ms07-029 <目标>
nmap -p445 --script=smb-vuln-ms06-025 <目标>
nmap -p445 --script=smb-vuln-cve-2017-7494 <目标>
nmap -p445 --script=smb-vuln-cve2009-3103 <目标>
nmap -p445 --script=smb-vuln-conficker <目标>
nmap -p445 --script=smb-vuln-webexec <目标>
nmap -p445 --script=smb-webexec-exploit <目标>
nmap -p445 --script=smb-vuln-regsvc-dos <目标>
nmap -p445 --script=smb2-vuln-uptime <目标>

RDP NMAP 命令

检查 RDP 加密和漏洞

nmap -p 3389 --script rdp-enum-加密 <目标>
nmap -sV --script=rdp-vuln-ms12-020 -p 3389 <目标>
FTP NMAP 命令
nmap --script=ftp-vuln-cve2010-4221 <目标>

HTTP NMAP 命令
枚举流行的 Web 应用程序和服务器使用的目录。

nmap -sV --script=http-enum <目标>

对Web 服务器的根文件夹(“/”)执行 HEAD 请求并显示返回的 HTTP 标头。

nmap -sV --script=http-headers <目标>

各种HTTP漏洞扫描

nmap --script http-iis-webdav-vuln -p80,8080 <目标>
nmap -sV --script http-vuln-wnr1000-creds <目标> -p80
nmap <目标> -p 7547 --script=http-vuln-misfortune-cookie
nmap --script http-vuln-cve2017-8917 -p 80 <目标>
nmap -p 16992 --script http-vuln-cve2017-5689 <目标>
nmap -p <端口> --script http-vuln-cve2017-5638 <目标>
nmap --script http-vuln-cve2017-1001000 <目标>
nmap -p80 --script http-vuln-cve2015-1635.nse <目标>
nmap --script=http-vuln-cve2015-1427 --script-args 命令= ‘ls’ <目标>

SMTP NMAP 命令
扫描各种 SMTP 漏洞

nmap --script=smtp-vuln-cve2011-1764 -pT:25,465,587 <主机>
nmap --script=smtp-vuln-cve2011-1720 --script-args=‘smtp.domain=<域>’ -pT:25,465,587 <主机>
nmap --script=smtp-vuln-cve2010-4344 --script-args=“smtp-vuln-cve2010-4344.exploit” -pT:25,465,587 <主机>

MSSQL NMAP 命令
MSSQL 实例发现- 需要 SQL Server 浏览器服务才能运行

nmap --script 广播-ms-sql-discover

MYSQL NMAP 命令
MySQL漏洞扫描

nmap -p3306 --script mysql-vuln-cve2012-2122 <目标>

VNC NMAP 命令
nmap -sV -sC <目标>
nmap -sV --script=vnc-title <目标>
nmap --script vnc-brute -p 5900 <主机>

其他有用的 NMAP 命令
检测目标操作系统

nmap -O <目标>

发现 DHCP 服务器

nmap --script=广播-dhcp-发现
检查本地以太网上的目标的网卡是否处于混杂模式。

nmap -sV --script=sniffer-Detect <目标>
谁是

nmap --script whois-domain.nse <域>

异常端口检测
将端口上检测到的服务与该端口号的预期服务(例如,22 上的 ssh、80 上的 http)进行比较,并报告偏差。该脚本要求运行版本扫描,以便能够发现每个端口上实际运行的服务。

nmap --script 异常端口

检查目标是否是已知的 Tor 节点。

nmap --script=tor-consensus-checker <主机>

TELNET NMAP 命令
此脚本枚举来自启用了 NTLM 身份验证的远程 Microsoft Telnet 服务的信息。

nmap -p 23 --script telnet-ntlm-info <目标>

确定远程 telnet 服务器是否支持加密选项。

nmap -p 23 --脚本 telnet 加密

一般漏洞扫描
从 https://github.com/vulnersCom/nmap-vulners 下载 .nse 文件并将其放在 nmap\scripts 目录中

nmap -Pn -sV --script=漏洞 <目标>
nmap -Pn -sV -p80 --script=漏洞 <目标>
*GitHub 页面上有两个示例

检测主机是否感染 Stuxnet 蠕虫

nmap --script Stuxnet-Detect -p 445 <主机>

STUN NMAP 命令

向服务器发送绑定请求,并尝试从响应中提取版本信息(如果服务器属性存在)。

nmap -sU -sV -p 3478 <目标>

使用 STUN 协议检索 NAT:ed 主机的外部 IP 地址。

nmap -sV -PN -sU -p 3478 --script stun-info

RCP NMAP 命令

连接到端口映射器并获取所有已注册程序的列表。然后它打印出一个表,其中包括(对于每个程序)RPC 程序号、支持的版本号、端口号和协议以及程序名称。

nmap -sV --script rpcinfo <目标>

在启用 API RouterOS 接口的情况下对 Mikrotik RouterOS 设备执行强力密码审核

nmap -p8728 --script mikrotik-routeros-brute <目标>

LDAP NMAP 命令

尝试执行 LDAP 搜索并返回所有匹配项。
如果没有向脚本提供用户名和密码,则会查询 Nmap 注册表。如果已选择 ldap-brute 脚本并找到有效帐户,则将使用该帐户。如果不是匿名绑定将用作最后一次尝试。

nmap -p 389 --script ldap-search --script-args ‘ldap.username=“cn=ldaptest,cn=users,dc=cqure,dc=net”,ldap.password=ldaptest,ldap.qfilter=users, ldap.attrib=sAMAccountName’ <主机>

nmap -p 389 --script ldap-search --script-args ‘ldap.username=“cn=ldaptest,cn=users,dc=cqure,dc=net”,ldap.password=ldaptest,ldap.qfilter=custom, ldap.searchattrib=“operatingSystem”,ldap.searchvalue=“Windows Server”,ldap.attrib=operatingSystem,whencreated,OperatingSystemServicePack}’ <主机>=

ISCSI NMAP 命令
收集并显示来自远程 iSCSI 目标的信息。

nmap -sV -sC <目标>

地理位置 NMAP 命令
尝试使用 Geoplugin 地理定位 Web 服务 (http://www.geoplugin.com/) 识别 IP 地址的物理位置。使用此服务的查找没有限制。

nmap --script ip-geolocation-geoplugin 8.8.8.8

防火墙绕过 NMAP 命令

检测 netfilter 和其他防火墙中的漏洞,这些防火墙使用帮助程序动态打开 ftp 和 sip 等协议的端口。

nmap --script 防火墙绕过 <目标>
nmap --scriptfirewall-bypass --script-argsfirewall-bypass.helper=“ftp”,firewall-bypass.targetport=22 <目标>

SONICWALL / UBIQUITY 设备 NMAP 命令

SonicWALL -仅当 SonicWALL 位于同一子网上时才可以工作

nmap -e eth0 --脚本广播-sonicwall-discover
无处不在

nmap -sU -p 10001 --script ubiquiti-discovery <目标/子网>

DROPBOX NMAP 命令

监听 Dropbox.com 客户端每 20 秒广播一次的 LAN 同步信息广播

nmap --script=广播-dropbox-监听器

检查您的脚本目录以获取更多发现、漏洞和暴力脚本,看看是否还有其他脚本可以帮助您识别漏洞

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/847554.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

springboot日志文件不生产问题

当指定了日志文件logback-spring.xml&#xff0c;发现项目启动的时候&#xff0c;不生产日志 解决方案&#xff1a;在yml中指定本工程具体的日志文件 logging:config: classpath:logback-spring.xml如果还是不产生日志文件的话&#xff1a;指定磁盘上具体的目录即可&#xff…

Redis几种部署模式介绍

Redis 提供了几种不同的部署模式&#xff0c;以满足不同的使用场景和可用性需求。这些模式包括单机模式、主从复制、哨兵模式和集群模式。下面我将简要介绍每种模式的特点和用途&#xff1a; 单机模式&#xff1a; 描述&#xff1a;单个 Redis 服务器实例运行在一台机器上&…

Linux中的head命令:快速查看文件头部内容

Linux中的head命令&#xff1a;快速查看文件头部内容 在Linux和Unix系统中&#xff0c;head命令是一个非常实用的工具&#xff0c;它允许用户查看文件的开头部分。无论你是在处理日志文件、配置文件还是其他大型文本文件&#xff0c;head命令都能帮助你快速定位并查看文件的前…

数据管理考核,如何避免陷入“形式主义”

当企业颁布了越来越多的管理制度和规范标准&#xff0c;面临的一个核心问题&#xff0c;就是从上到下无论是领导&#xff0c;中高层还是员工有没有去执行。我们常常的做法就是进行巡检考核&#xff0c;通过排名奖惩的方式去推动大家落地执行。 我们在执行考核排名的过程中&…

每天一个数据分析题(三百四十九)

销售人员的业绩表现直接影响企业的盈利水平&#xff0c;以下可以用来描述销售人员业绩情况好坏的指标是 A. 目标完成率 B. 目标比差异百分比 C. 均比差异百分比 D. 标准比差异百分比 数据分析认证考试介绍&#xff1a;点击进入 题目来源于CDA模拟题库 点击此处获取答案

STM32 HAL库开发——入门篇(3):OLED、LCD

源自正点原子视频教程&#xff1a; 【正点原子】手把手教你学STM32 HAL库开发全集【真人出镜】STM32入门教学视频教程 单片机 嵌入式_哔哩哔哩_bilibili 一、OLED 二、内存保护&#xff08;MPU&#xff09;实验 2.1 内存保护单元 三、LCD 3.1 显示屏分类 3.2 LCD简介 3.3 LCD…

小程序vant DropdownMenu 下拉菜单无法关闭

1&#xff0c;升级版本 官方已经修复这个BUG&#xff0c;只需升级版本1.11.4及以上即可。 van-dropdown-menu 下拉菜单组件无法正常关闭 Issue #5739 youzan/vant-weapp GitHub 2&#xff0c;不升级 直接修改文件&#xff0c;找到vant\weapp\dist\dropdown-item\index.w…

深入浅出Rust所有权:手把手从零设计Rust所有权体系,掌握Rust内存管理思想的精髓

撰写编程语言发展历史过程中&#xff0c;对Rust的所有权机制的设计进行了深入的探讨&#xff0c;摘取其中的一段内容&#xff0c;邀请大家点评。 Rust的所有权机制&#xff0c;看似复杂且与现有编程语言不同&#xff0c;使用起来思路也许难以适应。是学习Rust的难点。但如果我们…

回归现实:无需复杂假设即可轻松评估过程能力的简单方法

Cpk 和 Ppk 等过程能力指标能够测量您的过程相对于客户规格要求的执行情况。我们先回顾一些能力分析基础知识&#xff0c;再深入了解另一个能力估计值 Cnpk&#xff0c;该估计值很可能在您的能力分析库中非常有用。 能力统计指标分析 能力统计指标使用单个数字&#xff0c;是一…

什么是最好的手机数据恢复软件?6 款手机数据恢复软件 [2024 年更新]

什么是最好的手机数据恢复软件&#xff1f;在这篇文章中&#xff0c;您将了解 6 款最好的免费手机数据恢复软件&#xff0c;并学习如何恢复数据的完整指南。 最好的手机数据恢复软件是什么&#xff1f; 手机数据恢复软件是恢复智能手机中丢失或删除的文件、消息、照片和其他宝…

Python入门课堂:探索编程世界的无限可能

Python入门课堂&#xff1a;探索编程世界的无限可能 在数字化时代的浪潮中&#xff0c;Python以其简洁易懂的语法和强大的功能库&#xff0c;成为了众多编程初学者的首选语言。本篇文章将带领大家走进Python的世界&#xff0c;从四个方面、五个方面、六个方面和七个方面全面解…

运筹学_8.决策论

引言 决策论是根据信息和评价准则&#xff0c;用数量方法寻找或选取最优决策方案的科学&#xff0c;是运筹学的一个分支和决策分析的理论基础。在实际生活与生产中对同一个问题所面临的几种自然情况或状态&#xff0c;又有几种可选方案&#xff0c;就构成一个决策&#xff0c;…

GaN功率电子器件中体缺陷相关机制的建模仿真研究

在电力电子器件的外延生长和器件制备过程中&#xff0c;缺陷是不可避免的&#xff0c;大量的缺陷在一定程度上会牺牲器件的击穿电压、导通电阻等性能&#xff0c;同时影响器件的可靠性。近期&#xff0c;河北工业大学和广东工业大学联合开发了缺陷相关的仿真模型&#xff0c;深…

VMware虚拟机关机报错处理办法

VMware虚拟机关机报错处理办法 ​ 在 VMware ESXi 下面强制关闭一个沒有反应的 VM 虚拟机的方法, 一般正常都是使用 vSphere Client 去控制 VM 虚拟机的电源开关, 但是有时会发生即使用里面的 Power Off 按钮但是还是无法关闭我的 VM 虚拟机, 而且最终会出现一串 错误信息「An…

github将默认分支main改为master

github将默认分支main改为master 1.进入github&#xff0c;点击setting 2.在setting中&#xff0c;选择Respositories&#xff0c;更新默认分支为master 3.选择要更新的项目&#xff0c;在项目中选择setting->general->切换默认分支

【三勾商城】新增添加自定义表单

三勾商城是开发友好的微信小程序商城&#xff0c;框架支持SAAS&#xff0c;支持发布 iOSAndroid公众号H5各种小程序&#xff08;微信/支付宝/百度/头条/QQ/钉钉/淘宝&#xff09;等多个平台&#xff0c;不可多得的二开神器&#xff0c; 为大中小企业提供极致的移动电子商务解决…

1371. 每个元音包含偶数次的最长子字符串

1371. 每个元音包含偶数次的最长子字符串 原题链接&#xff1a;完成情况&#xff1a;解题思路&#xff1a;参考代码&#xff1a;_1371每个元音包含偶数次的最长子字符串 错误经验吸取 原题链接&#xff1a; 1371. 每个元音包含偶数次的最长子字符串 https://leetcode.cn/pro…

Oracle和mysql中插入时间字段

例如有id 和 times两个字段 Oracle insert into xxx values|(1,sysdate) mysql insert into xxx values(1,now()) 在 MySQL 中&#xff0c;SYSDATE() 函数也是可用的&#xff0c;它与 NOW() 类似&#xff0c;但略有不同&#xff1a; NOW…

ES各种分页方式及其优缺点对比

ES各种分页方式及其优缺点对比 Elasticsearch (ES) 提供了几种不同的分页方法来帮助用户有效地从大量数据中检索部分结果。以下是几种常见的分页方式及其优缺点对比&#xff1a; 1. From/Size 分页&#xff08;浅分页&#xff09; 说明: 这是最直接也是ES默认的分页方式&…

父组件查询时调用子组件的方法

使用场景&#xff1a; 头部的查询条件放在父组件上&#xff0c;当点击查询时&#xff0c;下面的六个子组件会更新数据 例如&#xff1a; 1.在父组件上定义一个ref&#xff1a; 例如&#xff1a; 提示&#xff1a;在JS上定义ref&#xff0c;点击查询条件时调用这个ref里面的方…