Nmap運營的示例分析
這期內(nèi)容當(dāng)中小編將會給大家?guī)碛嘘P(guān)Nmap運營的示例分析����,文章內(nèi)容豐富且以專業(yè)的角度為大家分析和敘述����,閱讀完這篇文章希望大家可以有所收獲����。
背景
隨著安全行業(yè)的發(fā)展����,國家的高度重視����。各行業(yè)遭受著各種各樣的威脅,甲方的一些企業(yè)自己沒有相關(guān)的安全部門或者安全能力比較薄弱����,就會聘請乙方的安全人員進(jìn)行運營服務(wù)����。那么乙方的安全工程師則需要幫助客戶去處理一些業(yè)務(wù)運行過程當(dāng)中出現(xiàn)的安全事件����,比如:出現(xiàn)某個漏洞后需要我們安全工程師去檢測一下其他的業(yè)務(wù)系統(tǒng)是否出現(xiàn)該漏洞,是否需要及時修復(fù)����。還有去輸出一些結(jié)果方便客戶匯報,以及如何提高工作效率等等����。
高效掃描
常見參數(shù)選項回顧
快速存活掃描
nmap -T4 -n -V –sn -iL ip.txt -oN live_host.txt
提示:-sn參數(shù)也是ping 掃描����,不進(jìn)行端口掃描����。Sn掃描 和sp 掃描的區(qū)別是:sp掃描無法掃描出防火墻禁ping 的存活主機����;而sn掃描����。防火墻在禁ping狀態(tài)下���,防火墻把icmp包都丟棄了���,依然能檢測到存活的主機
-P0.-PS,-PA,-PU 掃描會進(jìn)行端口開放掃描,而-Sp ,-sn 掃描則不會進(jìn)行端口開放掃描
優(yōu)化掃描
nmap -T4 -n –v --top-ports “1000” –max-retries 3 --min-hostgroup 100 --host-timeout 18000ms --max-rtt-timeout 500ms --open -iL ip.txt -oA openport_result
提示:--max-rrt-timeout, --host-timeout 在舊版本的nmap 中���,默認(rèn)單位為毫秒���,在新版nmap7.80版本中,默認(rèn)的單位是秒���,如果想要設(shè)置毫秒單位���,記得在數(shù)字后面加ms ,例如:
指定服務(wù)類型掃描
僅掃描開放HTTP服務(wù)的端口
nmap -T4 –n –v –p http* --max-retries 3 –min-hostgroup 30 –host-timeout 18000ms –open –iL ip.txt –oA httpport_result
漏洞綜合掃描命令:
nmap -v -n -Pn --script=vuln -T4 --open -M 5 -iL ip.txt -oN vuln_scan_result.txt
指定漏洞類型掃描——SMB
nmap -T4 -n -v –script=smb* --max-retries 3 --open -iL ip.txt -oA smbvuln_result
常用掃描選擇項
漏洞POC驗證
可以使用批量處理腳本編寫Nmap 的漏洞POC一鍵驗證腳本工具,簡單好用
弱口令檢測
命令如下:
Nmap -sT -p 目標(biāo)應(yīng)用端口 -v -n -Pn --script = 弱口令掃描腳本 --script-args userdb=用戶名字典���,passdb=弱口令字典 -iL ip.txt -oN result.txt
ftp弱口令 腳本命令的編寫
Windows SMB弱口掃描
nmap -v -n -sT -d --script=smb-brute.nse --script-args userdb=smb_user.dic,passdb=week.txt -p 445,139 -oN res.txt -iL ip.txt
SQL Server 弱口令掃描
nmap –v –n -sT –script ms-sql-brute.nse –script-args userdb= conf\mssql_user.dic,passdb=conf\weekpassword.txt -p 1433 -oN result\mssql_result.txt -iL ip.txt
執(zhí)行 ms-sql-xp-cmdshell.cmd=“net users” IP
詳細(xì)whois解析
nmap --script external www.baidu.com
掃描web目錄
nmap -p 80,443 --script=http-enum.nse www.baidu.com
掃描整理結(jié)果
https://github.com/mrschyte/nmap-converter
或者 nmaptocsv
pip install XlsxWriter
pip install python-libnmap
將xml 文檔轉(zhuǎn)換為HTML
安裝 xsltproc
xsltproc -o test01.htm t.xml
使用修改的模板輸出htm文件:
xsltproc -o test02.htm xslt模板.xsl test01.xml
上述就是小編為大家分享的Nmap運營的示例分析了���,如果剛好有類似的疑惑���,不妨參照上述分析進(jìn)行理解���。如果想知道更多相關(guān)知識���,歡迎關(guān)注億速云行業(yè)資訊頻道。
