Heim > Betrieb und Instandhaltung > Sicherheit > Beispielanalyse von Nmap-Operationen

Beispielanalyse von Nmap-Operationen

WBOY
Freigeben: 2023-05-17 12:22:18
nach vorne
1053 Leute haben es durchsucht

Hintergrund

Mit der Entwicklung der Sicherheitsbranche legt das Land großen Wert darauf. Verschiedene Branchen sind unterschiedlichen Bedrohungen ausgesetzt. Einige Unternehmen der Partei A verfügen nicht über entsprechende Sicherheitsabteilungen oder verfügen über relativ schwache Sicherheitskapazitäten und stellen daher das Sicherheitspersonal der Partei B ein, um operative Dienstleistungen zu erbringen. Dann müssen die Sicherheitsingenieure von Partei B den Kunden bei der Bewältigung einiger Sicherheitsereignisse helfen, die während des Geschäftsbetriebs auftreten. Beispielsweise müssen unsere Sicherheitsingenieure nach dem Auftreten einer Sicherheitslücke erkennen, ob andere Geschäftssysteme die Sicherheitslücke aufweisen und ob sie rechtzeitig repariert werden muss . Wir müssen auch einige Ergebnisse ausgeben, um die Kundenberichterstattung zu erleichtern und um herauszufinden, wie die Arbeitseffizienz usw. verbessert werden kann.

Effizientes Scannen

Überprüfung gängiger Parameteroptionen

Beispielanalyse von Nmap-Operationen

Schnelles Überlebensscannen

nmap  -T4  -n  -V  –sn  -iL  ip.txt   -oN  live_host.txt
Nach dem Login kopieren

Beispielanalyse von Nmap-Operationen

提示:-sn参数也是ping 扫描,不进行端口扫描。Sn扫描 和sp 扫描的区别是:sp扫描无法扫描出防火墙禁ping 的存活主机;而sn扫描。防火墙在禁ping状态下,防火墙把icmp包都丢弃了,依然能检测到存活的主机
-P0.-PS,-PA,-PU 扫描会进行端口开放扫描,而-Sp ,-sn 扫描则不会进行端口开放扫描
Nach dem Login kopieren

Optimiertes Scannen

nmap  -T4  -n –v  --top-ports  “1000” –max-retries 3  --min-hostgroup   100  --host-timeout   18000ms  --max-rtt-timeout  500ms   --open  -iL  ip.txt  -oA  openport_result



提示:--max-rrt-timeout,  --host-timeout 在旧版本的nmap 中,默认单位为毫秒,在新版nmap7.80版本中,默认的单位是秒,如果想要设置毫秒单位,记得在数字后面加ms ,例如:
Nach dem Login kopieren

Beispielanalyse von Nmap-Operationen

Diensttyp-Scannen angeben

Nur Ports scannen, die HTTP-Dienste öffnen

nmap  -T4 –n –v –p http* --max-retries 3 –min-hostgroup 30 –host-timeout 18000ms –open –iL ip.txt –oA httpport_result
Nach dem Login kopieren

Beispielanalyse von Nmap-Operationen

Umfassender Befehl zum Scannen von Schwachstellen:

nmap  -v  -n  -Pn  --script=vuln  -T4  --open  -M 5  -iL ip.txt  -oN vuln_scan_result.txt
Nach dem Login kopieren

Beispielanalyse von Nmap-Operationen

Schwachstellentyp-Scan angeben – SMB

nmap  -T4  -n  -v  –script=smb*  --max-retries  3  --open   -iL  ip.txt   -oA  smbvuln_result
Nach dem Login kopieren

Beispielanalyse von Nmap-Operationen

Allgemeine Scan-Optionen

Beispielanalyse von Nmap-Operationen

Schwachstellen-POC-Überprüfung.

Sie können Stapelverarbeitungsskripte verwenden, um Nmap-Schwachstellen-POC zu schreiben Ein-Klick-Verifizierungsskript-Tool, einfach und benutzerfreundlich

Beispielanalyse von Nmap-Operationen

schwache Passage zum Erkennen von

命令如下:

Nmap  -sT  -p  目标应用端口  -v  -n  -Pn   --script = 弱口令扫描脚本  --script-args   userdb=用户名字典,passdb=弱口令字典  -iL    ip.txt   -oN   result.txt
Nach dem Login kopieren

Beispielanalyse von Nmap-Operationen

ftp schwache Passage-Befehle von Skriptbefehlen

Beispielanalyse von Nmap-Operationen

Windows SMB schwacher Mundscan

nmap -v -n -sT -d --script=smb-brute.nse --script-args userdb=smb_user.dic,passdb=week.txt -p 445,139 -oN res.txt -iL ip.txt
Nach dem Login kopieren
E

Beispielanalyse von Nmap-Operationen

Schwache Passage von SQL Server Scannen

nmap –v –n  -sT –script ms-sql-brute.nse –script-args userdb= conf\mssql_user.dic,passdb=conf\weekpassword.txt  -p 1433  -oN result\mssql_result.txt   -iL  ip.txt
Nach dem Login kopieren

Beispielanalyse von Nmap-Operationen

Führen Sie ms-sql-xp-cmdshell.cmd="net-Benutzer" IP aus

Beispielanalyse von Nmap-OperationenBeispielanalyse von Nmap-Operationen

Detaillierte Whois-Analyse

nmap --script external www.baidu.com
Nach dem Login kopieren

Beispielanalyse von Nmap-Operationen

Webverzeichnis scannen

nmap -p 80,443 --script=http-enum.nse www.baidu.com
Nach dem Login kopieren

Beispielanalyse von Nmap-Operationen

Ergebnisse scannen und organisieren

https://github.com/mrschyte/nmap-converter
或者  nmaptocsv
Nach dem Login kopieren
pip install XlsxWriter


pip install python-libnmap
Nach dem Login kopieren

Beispielanalyse von Nmap-Operationen

Beispielanalyse von Nmap-Operationen

XML-Dokument in HTML konvertieren

安装 xsltproc


xsltproc -o test01.htm t.xml
Nach dem Login kopieren

Beispielanalyse von Nmap-Operationen

Verwenden Sie die geänderte Vorlage, um die HTM-Datei auszugeben:

xsltproc -o test02.htm xslt模板.xsl test01.xml
Nach dem Login kopieren

Beispielanalyse von Nmap-Operationen

Beispielanalyse von Nmap-Operationen

Das obige ist der detaillierte Inhalt vonBeispielanalyse von Nmap-Operationen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:yisu.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage