我的渗透笔记之namp的使用

曾经终败给现在 2023-10-07 11:00 10阅读 0赞

**一、作用：**  
对目标机器进行扫描，获取目标机器的一些信息，而不是漏洞扫描。

**二、常用命令参数：**  
\-v：显示扫描过程  
\-A：全面系统检测，启用脚本检测，扫描  
\-p：指定端口  
\-O：探测目标系统的漏洞，但是容易误报  
\-sV：获取目标版本信息  
\-sn: 查看目标是否在线  
\-sT：TCP扫描，这种扫描方式会在目标主机日志留下记录  
\-sU：UDP扫描，但不耐用  
\-sV：列出端口服务以及版本信息  
\-P0：适用于防火墙禁PING扫描  
\-iL：列出扫描主机  
\-sC：–script=default,默认的脚本扫描，收集各种应用服务信息

**三、nmap操作例子**  
1、扫描一个网段的主机存活数  
Nmap -sP 192.168.1.0/24

2、跳ping检查（防止主机关闭了ping检测）  
Nmap -P0 192.168.0.1

3、列出网段的主机，并且不留下马脚  
Nmap -sL 192.168.0.0/24

4、探测目标主机开放的端口  
Nmap -PS80,443 192.168.0.1（SYN扫描）  
Nmap -PU80,443 192.168.0.1（UDP扫描）

5、Nmap脚本的使用  
Nmap -p 80 --script=http-enum.nse www.xxx.com（扫描网站的铭感目录）  
Nmap -p 80 --script=auth www.xxx.com(绕开鉴权，也可以检测弱口令)  
Nmap -P 80 --script=default www.xxx.com (默认脚本,收集到信息后对具体服务进行攻击)  
Nmap -P 80 --script=luln www.xxx.com (检测常见的漏洞)  
其他的一些脚本：  
broadcast (内网服务探测)  
whois(查询网站的简单信息)  
broadcast-netbios-master-browser(发现内网网关地址)  
http-robots.txt.nse(检测到robots文件内容)  
http-slowloris(执行dos攻击，威力很小)  
dns-brute.nse(子域名爆破)  
smb-brute.nse(检测内网samba服务器，并对其暴力破解)  
ms-sql-brute(扫描mssql服务，并对其暴力破解)  
mysql-empty-password.nse(扫描mysql服务器及暴力破解)

**四、Nmap图形化界面**

**znmap**  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI_size_16_color_FFFFFF_t_70]

**欢迎大家加入渗透学习交流群：1084999372  
欢迎大家加入渗透学习交流群：1084999372**

[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI_size_16_color_FFFFFF_t_70]: https://img-blog.csdnimg.cn/20200312233415831.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3hmNTU1ZXI=,size_16,color_FFFFFF,t_70