Namp技巧: --send-eth#发送以太网数据包 --send-ip#网络层发送 --privileged#假定拥有所有权 --interactive#在交互模式中启动 -V#查看Nmap版本号 -d#设置调试级别 --packet-trace#跟踪发送接受的报文 --iflist#列举接口和路由 -e#指定网络接口 -oG#继续中断扫描 firewalk#探测防火墙 vmauthd-brute#VWare认证破解
nmap 203.195.139.153 --vv --script sshv1,ssl-ccs-injection,ssl-cert,ssl-date,ssl-dh-params,ssl-enum-ciphers,ssl-google-cert-catalog,ssl-heartbleed,ssl-known-key,sslv2 在网络中检测某主机是否存在窃听他人流量 nmap --script sniffer-detect 10.10.167.5 验证telnet是否支持加密 nmap --script telnet-...
http目录结构探测:nmap -p 80 –script=http-sitemap-generatorhttp://www.xxx.com 枚举ssl密钥ssl-enum-ciphers,SSL(Secure Sockets Layer,安全套接层,TLS(Transport Layer Security,传输层安全):nmap -p 443 –script=ssl-enum-ciphershttp://www.xxx.com 服务器支持的密钥算法SSH服务密钥信息探测: nmap -p ...
http-headers/http-sitemap-generatorHTTP信息搜集 ssl-enum-ciphers枚举SSL密钥 ssh-hostkeySSH服务密钥信息探测 mysql-databasesMySQL列举数据库 mysql-variables列举MySQL变量 mysql-empty-password检查MySQL密码 mysql-brute审计MySQL密码 mysql-audit审计MySQL安全配置 oracle-brute审计Oracle密码 ms-sql-brute审计msSQL密码 ...
ssl-enum-ciphers#枚举SSL密钥 ssh-hostkey#SSH服务密钥信息探测 Namp防火墙绕过: -f#报文分段 --mtu#指定偏移大小 -D#IP欺骗 -sl#源地址欺骗 --source-port#源端口欺骗 --data-length#指定发包长度 --randomize-hosts#目标主机随机排序 ...
这些脚本不太可能冒犯远程管理员,但(与所有其他 Nmap 功能一样)我们无法保证它们永远不会引起不良反应。其中大多数脚本执行常规网络发现。例如 ssh-hostkey(检索 SSH 主机密钥)和 html-title(从网页中获取标题)。版本类别中的脚本不按安全性分类,但任何其他不属于安全类别的脚本都应归类为侵入性脚本。
枚举ssl密钥ssl-enum-ciphers,SSL(Secure Sockets Layer,安全套接层,TLS(Transport Layer Security,传输层安全):nmap -p 443 –script=ssl-enum-ciphers www.xxx.com 服务器支持的密钥算法SSH服务密钥信息探测: nmap -p 22 –script ssh-hostkey –script-args ssh_hostkey=full 127.0.0.1 ...
一、主机发现 1. 全面扫描/综合扫描 nmap -A 192.168.1.103 2. Ping 扫描 nmap -sP 192.168.1.1/24 3. 免Ping 扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 4. TCP SYN Ping 扫描 nmap
系统信息 smb-security-mode.nse#后台打印机服务漏洞 smb-check-vulns.nse#系统漏洞扫描 http-stored-xss.nse#扫描Web漏洞 snmp-win32-services#通过Snmp列举indows服务账户 dns-brute#枚举DNS服务器的主机名 http-headers/http-sitemap-generator#HTTP信息搜集 ssl-enum-ciphers#枚举SSL密钥 ssh-hostkey#SSH服务密钥...
1.枚举SSL秘钥nmap --script ssl-enum-ciphers www.baidu.com -p 443 枚举百度服务器支持的SSL协议秘钥算法 2.获取SSL证书nmap --script ssl-cert,ssl-google-cert-catalog -p 443 www.baidu.com 通过ssl-enum-ciphers脚本查询google的证书目录,查到百度的SSL证书 三.远程服务 Telnet服务类(远程登录服务) te...