千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

Nmap运营的示例分析

发表于:2025-12-01 作者:千家信息网编辑
千家信息网最后更新 2025年12月01日,这期内容当中小编将会给大家带来有关Nmap运营的示例分析,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。背景随着安全行业的发展,国家的高度重视。各行业遭受着各种各样的
千家信息网最后更新 2025年12月01日Nmap运营的示例分析

这期内容当中小编将会给大家带来有关Nmap运营的示例分析,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。

背景

随着安全行业的发展,国家的高度重视。各行业遭受着各种各样的威胁,甲方的一些企业自己没有相关的安全部门或者安全能力比较薄弱,就会聘请乙方的安全人员进行运营服务。那么乙方的安全工程师则需要帮助客户去处理一些业务运行过程当中出现的安全事件,比如:出现某个漏洞后需要我们安全工程师去检测一下其他的业务系统是否出现该漏洞,是否需要及时修复。还有去输出一些结果方便客户汇报,以及如何提高工作效率等等。

高效扫描

常见参数选项回顾

快速存活扫描

nmap  -T4  -n  -V  -sn  -iL  ip.txt   -oN  live_host.txt

提示:-sn参数也是ping 扫描,不进行端口扫描。Sn扫描 和sp 扫描的区别是:sp扫描无法扫描出防火墙禁ping 的存活主机;而sn扫描。防火墙在禁ping状态下,防火墙把icmp包都丢弃了,依然能检测到存活的主机-P0.-PS,-PA,-PU 扫描会进行端口开放扫描,而-Sp ,-sn 扫描则不会进行端口开放扫描

优化扫描

nmap  -T4  -n -v  --top-ports  "1000" -max-retries 3  --min-hostgroup   100  --host-timeout   18000ms  --max-rtt-timeout  500ms   --open  -iL  ip.txt  -oA  openport_result提示:--max-rrt-timeout,  --host-timeout 在旧版本的nmap 中,默认单位为毫秒,在新版nmap7.80版本中,默认的单位是秒,如果想要设置毫秒单位,记得在数字后面加ms ,例如:

指定服务类型扫描

仅扫描开放HTTP服务的端口

nmap  -T4 -n -v -p http* --max-retries 3 -min-hostgroup 30 -host-timeout 18000ms -open -iL ip.txt -oA httpport_result

漏洞综合扫描命令:

nmap  -v  -n  -Pn  --script=vuln  -T4  --open  -M 5  -iL ip.txt  -oN vuln_scan_result.txt

指定漏洞类型扫描--SMB

nmap  -T4  -n  -v  -script=smb*  --max-retries  3  --open   -iL  ip.txt   -oA  smbvuln_result

常用扫描选择项

漏洞POC验证

可以使用批量处理脚本编写Nmap 的漏洞POC一键验证脚本工具,简单好用

弱口令检测

命令如下:Nmap  -sT  -p  目标应用端口  -v  -n  -Pn   --script = 弱口令扫描脚本  --script-args   userdb=用户名字典,passdb=弱口令字典  -iL    ip.txt   -oN   result.txt

ftp弱口令 脚本命令的编写

Windows SMB弱口扫描

nmap -v -n -sT -d --script=smb-brute.nse --script-args userdb=smb_user.dic,passdb=week.txt -p 445,139 -oN res.txt -iL ip.txt

SQL Server 弱口令扫描

nmap -v -n  -sT -script ms-sql-brute.nse -script-args userdb= conf\mssql_user.dic,passdb=conf\weekpassword.txt  -p 1433  -oN result\mssql_result.txt   -iL  ip.txt

执行 ms-sql-xp-cmdshell.cmd="net users" IP

详细whois解析

nmap --script external www.baidu.com

扫描web目录

nmap -p 80,443 --script=http-enum.nse www.baidu.com

扫描整理结果

https://github.com/mrschyte/nmap-converter或者  nmaptocsv
pip install XlsxWriterpip install python-libnmap

将xml 文档转换为HTML

安装 xsltprocxsltproc -o test01.htm t.xml

使用修改的模板输出htm文件:

xsltproc -o test02.htm xslt模板.xsl test01.xml

上述就是小编为大家分享的Nmap运营的示例分析了,如果刚好有类似的疑惑,不妨参照上述分析进行理解。如果想知道更多相关知识,欢迎关注行业资讯频道。

很赞哦!
安全 漏洞 口令 端口 分析 脚本 运营 单位 命令 行业 防火墙 开放 检测 防火 示例 业务 主机 乙方 内容 参数 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 网络安全学院开学时间 服务器部件 中伦网络安全审查 ar现实增强技术软件开发 计算机网络技术逻辑思维导图 数据库建序列号 广州楼控管理软件开发方案 软件开发专用的笔记本 信阳网络安全技术挑战赛 qq邮箱服务器怎么填 剑灵切换服务器 迅雷下载需要登录服务器 数据库按比例自动增加 达梦数据库 判断语句 otn的网络安全隐患 可以保护自我网络安全的小办法 网络技术的基本构成 外网连内网vpn服务器 软件开发对数据的要求 初二网络安全教育教案 安徽品质软件开发设施价钱 网络技术开发叫什么 服务器的域名是什么 科技园区互联网 服务 中国从事软件开发的人数 网络安全工作水平 成都crm软件开发咨询 什么服务器不用备案 数据库最常见的数据类型 职校计算机网络技术怎么样

相关文章

0