這期內(nèi)容當(dāng)中小編將會給大家?guī)碛嘘P(guān)Nmap運(yùn)營的示例分析��,文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述�����,閱讀完這篇文章希望大家可以有所收獲����。
成都創(chuàng)新互聯(lián)公司主要從事成都做網(wǎng)站��、成都網(wǎng)站制作�、成都外貿(mào)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計�����、企業(yè)做網(wǎng)站�����、公司建網(wǎng)站等業(yè)務(wù)��。立足成都服務(wù)桐廬,10多年網(wǎng)站建設(shè)經(jīng)驗,價格優(yōu)惠�、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):13518219792
背景
隨著安全行業(yè)的發(fā)展,國家的高度重視��。各行業(yè)遭受著各種各樣的威脅�����,甲方的一些企業(yè)自己沒有相關(guān)的安全部門或者安全能力比較薄弱��,就會聘請乙方的安全人員進(jìn)行運(yùn)營服務(wù)���。那么乙方的安全工程師則需要幫助客戶去處理一些業(yè)務(wù)運(yùn)行過程當(dāng)中出現(xiàn)的安全事件�,比如:出現(xiàn)某個漏洞后需要我們安全工程師去檢測一下其他的業(yè)務(wù)系統(tǒng)是否出現(xiàn)該漏洞���,是否需要及時修復(fù)���。還有去輸出一些結(jié)果方便客戶匯報,以及如何提高工作效率等等�����。
高效掃描
常見參數(shù)選項回顧
快速存活掃描
nmap -T4 -n -V –sn -iL ip.txt -oN live_host.txt
提示:-sn參數(shù)也是ping 掃描����,不進(jìn)行端口掃描����。Sn掃描 和sp 掃描的區(qū)別是:sp掃描無法掃描出防火墻禁ping 的存活主機(jī)���;而sn掃描�。防火墻在禁ping狀態(tài)下��,防火墻把icmp包都丟棄了�����,依然能檢測到存活的主機(jī)
-P0.-PS,-PA,-PU 掃描會進(jìn)行端口開放掃描���,而-Sp ,-sn 掃描則不會進(jìn)行端口開放掃描
優(yōu)化掃描
nmap -T4 -n –v --top-ports “1000” –max-retries 3 --min-hostgroup 100 --host-timeout 18000ms --max-rtt-timeout 500ms --open -iL ip.txt -oA openport_result
提示:--max-rrt-timeout, --host-timeout 在舊版本的nmap 中�����,默認(rèn)單位為毫秒����,在新版nmap7.80版本中��,默認(rèn)的單位是秒����,如果想要設(shè)置毫秒單位,記得在數(shù)字后面加ms ,例如:
指定服務(wù)類型掃描
僅掃描開放HTTP服務(wù)的端口
nmap -T4 –n –v –p http* --max-retries 3 –min-hostgroup 30 –host-timeout 18000ms –open –iL ip.txt –oA httpport_result
漏洞綜合掃描命令:
nmap -v -n -Pn --script=vuln -T4 --open -M 5 -iL ip.txt -oN vuln_scan_result.txt
指定漏洞類型掃描——SMB
nmap -T4 -n -v –script=smb* --max-retries 3 --open -iL ip.txt -oA smbvuln_result
常用掃描選擇項
漏洞POC驗證
可以使用批量處理腳本編寫Nmap 的漏洞POC一鍵驗證腳本工具�,簡單好用
弱口令檢測
命令如下:
Nmap -sT -p 目標(biāo)應(yīng)用端口 -v -n -Pn --script = 弱口令掃描腳本 --script-args userdb=用戶名字典,passdb=弱口令字典 -iL ip.txt -oN result.txt
ftp弱口令 腳本命令的編寫
Windows SMB弱口掃描
nmap -v -n -sT -d --script=smb-brute.nse --script-args userdb=smb_user.dic,passdb=week.txt -p 445,139 -oN res.txt -iL ip.txt
SQL Server 弱口令掃描
nmap –v –n -sT –script ms-sql-brute.nse –script-args userdb= conf\mssql_user.dic,passdb=conf\weekpassword.txt -p 1433 -oN result\mssql_result.txt -iL ip.txt
執(zhí)行 ms-sql-xp-cmdshell.cmd=“net users” IP
詳細(xì)whois解析
nmap --script external www.baidu.com
掃描web目錄
nmap -p 80,443 --script=http-enum.nse www.baidu.com
掃描整理結(jié)果
https://github.com/mrschyte/nmap-converter
或者 nmaptocsv
pip install XlsxWriter
pip install python-libnmap
將xml 文檔轉(zhuǎn)換為HTML
安裝 xsltproc
xsltproc -o test01.htm t.xml
使用修改的模板輸出htm文件:
xsltproc -o test02.htm xslt模板.xsl test01.xml
上述就是小編為大家分享的Nmap運(yùn)營的示例分析了�,如果剛好有類似的疑惑,不妨參照上述分析進(jìn)行理解��。如果想知道更多相關(guān)知識�����,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道���。
新聞標(biāo)題:Nmap運(yùn)營的示例分析
文章來源:
http://weahome.cn/article/pgohsc.html
重慶分公司
重慶分公司
