您现在的位置是:首页 > 密码破解

Nmap迅速入门:第一部分

作者:果E安全网时间:2020-10-23 19:17:46分类:密码破解

简介文中致力于协助初学者迅速入门Nmap和回望Nmap,文章内容预估分三一部分,事后会汇总升阶一部分的Nmap应用。不做过多过多阐释文中应用靶机为OWASPBrokenWebApplicationsProject靶机详细地址1:192.168.154.128靶机详细地址2:192.168.3.7nmap-v-Ascanme.nmap.org靶机1IP:192.168

文中致力于协助初学者迅速入门Nmap和回望Nmap,文章内容预估分三一部分,事后会汇总升阶一部分的Nmap应用。

https://nmap.org/,不做过多过多阐释

文中应用靶机为OWASP Broken Web Applications Project

https://sourceforge.net/projects/owaspbwa/

靶机详细地址1:192.168.154.128

靶机详细地址2:192.168.3.7

nmap -v -A scanme.nmap.org

靶机1IP:192.168.154.128

靶机2IP:192.168.3.7

1594099825.png!small

1594099893.png!small

1594099912.png!small

targets.txt:

192.168.3.1

192.168.3.5

192.168.3.7

192.168.154.128

操作方法:

1594099934.png!small

1594099947.png!small

因为要读取文件,很有可能依据文档储放途径不一样必须访问权限

1594099972.png!small

1594099991.png!small

nmap -sV 192.168.154.128

1594100004.png!small

1594100017.png!small

1594100029.png!small

1594100041.png!small

1594100058.png!small

情况鉴别

情况

含意

open

端口号处在对外开放情况,表明应用软件已经监视该端口号的联接,外界能够浏览

filtered

被过虑,表明端口号被服务器防火墙或别的安全防护设备阻拦,不可以浏览

closed

关掉,表明总体目标服务器未对外开放该端口号

unfiltered

未被过虑的,表明Nmap没法确定该端口号所处情况,需进一步检测

open/filtered

对外开放的或被过虑的,Nmap不可以鉴别

closed/filtered

关掉的或被过虑的,Nmap不可以鉴别

Nmap脚本默认设置储放在/xx/nmap/scripts

1594100074.png!small

常见脚本应用英语的语法:

大量有关脚本应用参照文中cmd一部分。

1594100114.png!small

1594100129.png!small

一般开展默认设置扫描仪配备就可以了。

1594100149.png!small

5.4.1系统漏洞来源于

?nmap-vulners:https://github.com/vulnersCom/nmap-vulners[默认设置现有]

1.更改成Nmap脚本文件目录:

2.直接下载nmap-vulners脚本內容拷贝到scripts途径下

3.升级系统漏洞数据库查询:

4.开展扫描仪

注:该-sV是肯定必需的。应用-sV,告知Nmap检测版本信息的总体目标详细地址。假如Nmap不形成版本信息,则nmap-vulners将沒有一切数据信息来查看Vulners数据库查询。应用这种NSE脚本时自始至终应用-sV。

Vulscan:https://github.com/scipag/vulscan.git

1.将GitHub储存库复制到Nmap脚本文件目录中:git clone

Vulscan适用很多出色的漏洞检测数据库查询:

2.升级漏洞库:

1594100192.png!small

3.应用vulscan开展扫描仪

4.vulscan漏洞库升级[Linux]

为保证 数据库查询彻底是全新的,可应用vulscan / utilities / updater /文件目录中的updateFiles.sh脚本开展升级。

(1)根据在终端设备中输入指令,转换到updater文件目录:

(2)chmod指令保证 该文件具备实行的适度管理权限:chmod x updateFiles.sh

(3)终端设备中键入指令来实行和运作脚本:http://www.联合利华信息平台网.com/articles/web/updateFiles.sh

(4)进行升级

5.vulscan漏洞库升级[windows]

(1)免费下载漏洞库文档

(2)拷贝到scripts途径下

(3)应用时启用漏洞库

并不是非常好用

1594100250.png!small

用以检测网口和对外开放服务项目

1594100262.png!small

运用第三方数据库查询开展whois分析,并并不是彻底精确

1594100281.png!small

1.nmap

2.blog

郑重声明:

果E安全网所有活动均为互联网所得,如有侵权请联系本站删除处理,转载请注明本站地址。

我来说两句