新闻动态

写在前面
?Nmap部门通例使用
2022.09.21
Nmap(网络映射器)是Gordon Lyon最初编写的一种安全扫描器,用于发现推算机网络上的主机和服务,从而创建网络的“映射”。为了实显熹指标,Nmap将特定数据包发送到指标主机,而后分析响应.NMAP壮大的网络工具,用于枚举和测试网络。
1、主机发现 - 鉴别网络上的主机。
2、端口扫描 - 枚举指标主机上的盛劈头口。
3、版本检测 - 询问远程设备上的网络服务以确定利用法式名称和版本号。
4、OS检测 - 确定网络设备的操作系统和硬件个性。
5、可与剧本进行剧本交互 - 使用Nmap剧本引擎(NSE)和Lua编程说话。
6、NMAP能够提供有关指标的更多信息,蕴含反向DNS名称,设备类型和MAC地址.Nmap的典型用处:通过鉴别能够进行的或通过它的网络衔接来审计设备或防火墙的安全性。鉴别指标主机上的盛劈头口以筹备审计。网络库存,网络映射,守护和资产治理。通过鉴别新服务器来审计网络的安全性。
1、下载地址:https://nmap.org/
2、下载实现后如图所示

3、双击利用法式-弹出装置界面,如图所示:点击我赞成

4、下一步—直至实现。

5、win+R 打开cmd输入namp有以下信息注明装置成功:

1、Nmap+ip 端口扫描
2、Nmap -Pn +ip 禁ping扫描
3、Nmap -p 0-65535 指定端口扫描
4、Nmap -sP+ip/24(/16/8)一个网段扫描
5、Nmap -O+ip系统版本扫描
6、Nmap -A+ip 所有项扫描
7、nmap --traceroute -v www.lbbst.com 路由跟踪
8、nmap -F+ip 常用端口扫描
9、扫描开发概率最高的1000个TCP端口
nmap --top-ports 1000 192.168.21.1
nmap --top-ports 100 192.168.21.
10、nmap -sS+ip TCP SYN 扫描
11、nmap -sV 探测主机系统,以及一些服务的版本
12、nmap -iL+txt 获取主机列表(txt里面的ip扫描)
1、iis短文件名
nmap -p 8080 --script http-iis-short-name-brute +ip
2、SSL Version 2 and 3 Protocol Detection验证
nmap --script="ssl-enum-ciphers" -sS -Pn -p 1433 +ip
nmap -sV -p 1433 --version-light --script ssl-poodle +ip
3、smb缝隙检测
nmap -p445 --script smb-vuln-*.nse -v +ip
4、SSH弱口令
nmap -p22 --script ssh-brute -v +ip
5、 ftp弱口令
nmap -p 21 --script ftp-brute.nse -v +ip
6、 Ms-sql弱口令
nmap -p 1433 --script ms-sql-brute.nse -v +ip
7、 Mysql弱口令
nmap -p 3306 --script mysql-brute.nse -v +ip
8、 Mysql空口令
nmap -p 3306 --script mysql-empty-password.nse -v +ip
9、 Postgresql弱口令
nmap -p 5432 --script pgsql-brute -v +ip
10、 Oracle弱口令
nmap --script oracle-brute-stealth -p 1521 --script-args
oracle-brute-stealth.sid=ORCL -v +ip
11、 Mongdb弱口令
nmap -p 27017 --script mongodb-brute -v +ip
12、 Redis弱口令
nmap -p 6379 --script redis-brute.nse -v +ip
13、SNMP默认集体名
nmap -sU -p161 --script=snmp-brute -v +ip //查找snmp弱口令
nmap -sU -p161 --script=snmp-netstat -v +ip //获取网络端口状态
nmap -sU -p161 --script=snmp-sysdescr -v +ip //获取系统信息
nmap -sU -p161 --script=snmp-win32-user -v +ip //获取用户信息
本文由mg不朽情缘创安攻防尝试室编纂。
本文仅限于幼我进建和技术钻研,由于传布、利用此文所提供的信息而造成刑事案件、非授权攻击等违法行为,均由使用者自己掌管,本单元不为此承担任何责任。创安攻防尝试室占有对此文章的批改和诠释权,如欲转载或传布此文章,必须保障此文章的齐全性,蕴含版权申明等全数内容。
如有侵权,请联系后盾。
●
创安攻防尝试室
创安攻防尝试室,是mg不朽情缘旗下的技术钻研团队,成立于2021年9月,重要钻研红蓝匹涤注沉大安全保险、应急响应等方向。
创安攻防尝试室圆满实现了屡次公安进行的沉要网络安全保险和攻防演习活动,并积极参与各类网络安全较量,屡获殊荣。
创安攻防尝试室秉承mg不朽情缘的发展理想,致力打造国内一流网络安全团队。