2. 程式人生 > >Nmap重新整理了一下

Nmap重新整理了一下

阿新 發佈:2018-06-13
nmap scan 主機掃描

主機發現
nmap -sn <target>

端口發現
nmap -Pn <target>

操作系統以及版本信息
nmap -sV -O -v <target> //-v verbose 詳細
nmap -sV -O <target>

代理掃描
nmap -sV -Pn -n --proxies http://127.0.0.1:8080 <target>

Idle掃描[很難找]
nmap -p80 --script ipidseq <your_ip>/24
nmap -p80 --script ipidseq -iR 1000 //隨機掃描外網的1000臺主機
nmap -Pn -sI <zombie host> <target>

IP地址物理位置查找
nmap -Pn -sn --script ip-geolocation-max* <target>

whois 域名註冊信息查找
nmap -sn --script whois-* <target>

暴力域名枚舉
nmap --script dns-brute <target>
nmap --script dns-brute --script-args dns-brute.threads=8 <target> //多線程

指定dns解析服務器
nmap --dns-server 1.1.1.1,1.0.0.1 <target>

vulscan漏洞掃描

nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=securitytracker.csv <target>
nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=exploitdb.csv <target>
nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=cve.csv <target>
nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=securityfocus.csv <target>

nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=openvas.csv <target>
nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=osvdb.csv <target>
nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=scipvuldb.csv <target>
nmap -sV --script=vulscan/vulscan.nse --script-args vulscandb=xforce.csv <target>

xss掃描
nmap -p80 --script http-xssed <target>
nmap --script http-cross-domain-policy <target>

sql註入掃描
nmap -p80 --script http-sql-injection <target>

http-shellshock 掃描
nmap -p80 --script http-shellshock <target>

偵測源碼控制系統
nmap -p80 --script http-git <target>

收集服務器中的郵件和地址信息

nmap --script http-grep --script-args http-grep.builtins <target>

列出數據庫(必須知道數據庫的賬號密碼)
nmap -p3306 --script mysql-databases --script-args mysqluser=<user>,mysqlpass=<password> <target>

若ROOT密碼為空,則可以枚舉數據庫
nmap -sV --script mysql-variables,mysql-empty-password,mysql-databases,mysql-users <target>
列出用戶
nmap -p3306 --script mysql-users --script-args mysqluser=<user>,mysqlpass=<password> <target>

列出數據庫變量
nmap -p3306 --script mysql-variables --script-args mysqluser=<user>,mysqlpass=<password> <target>

偵測mysql端口
nmap -sV --script mysql-variables <target>
nmap -p5555 -sV --script mysql-variables <target>

暴力破解mysql密碼
nmap -p3306 --script mysql-brute <target>

查找root空密碼的服務器
nmap -p3306 --script mysql-empty-password <target>

nmap -sV --script mysql-empty-password <target>

nmap -p3311 -sV --script mysql-empty-password <target>

從MS-SQL上獲取信息

nmap -p1433 --script ms-sql-info <target>
nmap -sV --script-args mssql.instance-all --script ms-sql-info -p445 -v <target>
nmap -p1433 --script-args mssql.scanned-ports-only --script ms-sql-* -v <target>

暴力破解MS SQL密碼
nmap -p1433 --script ms-sql-brute <target>

查找MSSQL服務端口
nmap -sV --script ms-sql-brute <target>
nmap -sv -p 1234 --script ms-sql-brute <target>
nmap -p445 --script ms-sql-brute --script-args mssql.instance-all <target>

Dump MSSQL的密碼hash
nmap -p1433 --script ms-sql-empty-password,ms-sql-dump-hashes <target>
nmap -p1433 --script ms-sql-dump-hashes --script-args username=<user>,password=<password> <target>

判斷xp_cmdshell是否啟用

nmap --script-args ‘mssql.username="<user>",mssql.password="<password>"‘ --script ms-sql-xp-cmdshell -p1433 <target>

發現空密碼和啟用xp_cmdshell
nmap --script ms-sql-xp-cmdshell,ms-sql-empty-password -p1433 <target>

利用ms-sql-xp-cmdshell.cmd執行命令
nmap --script-args ‘ms-sql-xp-cmdshell.cmd="ipconfig /al",mssql.username=sa,mssql.password=karate‘--script ms-sql-xp-cmdshell -p1433 <target>

從SMB中獲取系統信息
nmap -p139,445 --script smb-os-discovery <target>

在SMB禁用的情況下偵測windows客戶端
nmap -p137,139,445 --script smb-security-mode <target>
nmap -sU -p137,139,445 --script smb-security-mode <target>

偵測IIS服務器
nmap -p80 --script iis-short-name-brute <target>

偵測MS08-067漏洞

nmap -p445 --script smb-vuln-ms08-067 <target>
nmap -p445 --script smb-vuln-* <target>

枚舉NetBios名和Mac地址
nmap -v -sU -p137 --script nbstat <target>

列出Windows賬號名
nmap -p139,445 --script smb-enum-users <target>

列出共享文件
nmap -sU -p137 --script smb-enum-shares <target>

列出SMB會話
nmap -p445 --script smb-enum-sessions <target>
nmap -sU -137 --script smb-enum-sessions <target>

nmap -p445 --script smb-brute --script-args userdb=user.txt,passdb=passwords.txt <target>

查找域控制器
nmap -p389 -sV <target>
nmap -sn --script broadcast-netbios-master-browser

查找DNS 服務器
nmap -R -sn baidu.com --packet-trace -Pn

偵測Shadow Broker‘s SMB implants

nmap -p445 --script smb-vuln-double-pulsar-backdoor <target>

//shadowbroker

掃描優化
nmap -T4 -n -Pn -p- <target>

nmap -Pn -p80 -n --packet-trace <target>

nmap -sn -R --packet-trace <target>

nmap -R --dns-servers 1.1.1.1,8.8.8.8 -O <target>

nmap -R -Pn -sn <target>

nmap -T4 -d <target>

nmap -T4 --scan-delay 1s --initial-rtt-timeout 150ms --host-timeout 15m -d <target>

nmap --min-hostgroup 100 --max-hostgroup 500 --max-retries 2 <target>

Nmap重新整理了一下

相關推薦

Nmap重新整理一下

nmap scan 主機掃描 主機發現nmap -sn <target> 端口發現nmap -Pn <target> 操作系統以及版本信息nmap -sV -O -v <target> //-v verbose 詳細nmap -sV -O <target&

嗎想象一下全網遊男-

.com com http 想象 嗎想象了一下全網遊男 嗎想象了一下全網遊男 嗎想象了一下全網遊男 嗎想象了一下全網遊男 嗎想象了一下全網遊男 嗎想象了一下全網遊男 嗎想象了一下全網遊男 嗎想象了一下全網遊男 嗎想象了一下全網遊男 嗎想象了一下全網遊男 嗎想象了一下全網遊男 http://p.

將原生JS和jquery裏面的DOM操作進行一下整理

ont child ace attr move 節點 沒有 設置 復制 創建元素節點 1.原生: document.createElement("div") 2.jquery: $("<div></div>") 創建文本節點並加入元素節點中

美工沒時間給圖,簡單的圖讓我們自己寫,哭啊! 所以具體研究一下shape的使用,保存下

其它 結束 get alt 屬性 width drawable 樣式 ref 在drawable文件夾中創建一個shape的資源文件,其中shape有四個屬性(rectangle、oval、line、ring) 這四個屬性是用來定義圖形的形狀對應(矩形、橢圓、線、圓環) 除

我以為微軟又要砍掉一個情懷產品,好在它們補救一下

微軟忘了是小學的哪個暑假,當我還在世嘉 MD 上為了《魂鬥羅》多個結局奮鬥的時候,沒比我大幾歲的表哥已經搖身一變成了 e 時代的哥倫布,通過一根電話線開始準備著滿世界遨遊。在當時一萬多元一臺的聯想“天蠍座”電腦似乎真的能與奢侈品劃上等號,於是抱著幾分好奇,不管怎麽樣也都想體驗一下這個在當時最時髦的玩意兒。接觸

一下代碼,實現所有的功能

return 表示 color ext truct emp data strcat .net #include <iostream> #include <cstdio> #include <fstream> #include <s

現在越來越喜歡用ajax傳值,這樣能讓網站的體驗性很好,今天就總結一下常用的

click put nbsp index.php 常用 體驗 code size .get 這是不用循環的方法 就是傳過來的是一位數組 //編輯黨建分類 function gk_bj(id){ $.post("{:U(‘Luser/lei_edlt

翻看本次項目看同事負責部分代碼 整理一下

調用函數 tor url file nav navi regexp roc 官方 這次項目是vue的路由用的是nuxt比較官方相對來說。 以前項目都是 寫完了沒有總結的好習慣 偶的空閑 整理一波 也利於自己以後項目開發進度。 1 獲取登錄瀏覽器的類型 此函數可區分ie5.

今天終於看一下tanh函數的形式,雙曲正切函數

ima div png 分享 .com per gpo 技術分享 nbsp tanh = sinh / cosh sinh = Hyperbolic sin cosh = Hyperbolic cos 今天終於看了一下tanh函數的形式,雙曲正切函數

整理一下淺墨大神的Visual C++/DirectX 9.0c的遊戲開發手記

billboard 地形 骨骼 之路 四十七 tail 查找 -c AI 還是非常棒的博客,只是沒有一個文件夾。所以自己做了一個山寨文件夾在這裏。便於隨時查找。前面

總結一下Ubuntu常用命令

ubuntu常用命令 命令 我特意總結了一下Ubuntu常用命令 sudo apt-get install 軟件名 安裝軟件命令 sudo nautilus 打開文件(有root權限) su root 切換到“root” ls 列出當前目錄文件(不包括隱含文件) ls -a 列出當前目錄文件(包括隱含

無意中知道我學網並簡單看一下

quest 什麽 同時 知乎網 -s img 李開復 tps 有一個 上網的時候無意中知道了一個網站:我學網,是李開復等相關人員創辦的。有網友說一定程度上可以認為和知乎網站差不多。由於我剛知道有這個網站,同時不幸的是現在這個網站已經無法訪問了,具體這個是幹什麽的、以及怎

【Ubuntu】整理一下linux/ubuntu裡面解除安裝軟體的方法

1、在終端裡 apt-get安裝的軟體: 安裝軟體sudo  apt-get install softname1 softname2softname3…… 解除安裝軟體 sudo apt-get remove softname1 softname2 softname3…… 解除安裝並清除配

day22 collection 模組 (順便對比queue也學習一下佇列)

collection   定義命名元祖,讓元祖的每個元素可以通過類似物件屬性的方法用".屬性"及其方便的取值.  定義可前後拿取值且可迭代的雙端佇列  定義有順序的字典  定義有預設值的字典ps:  佇列 :先進先出  堆疊 :先進後出具體用到的或者可能用到總之都要了解的方法:1.namedtuple: 生成

自己花2天時間,重新整理個全面的vue2的模板

自己花了2天時間,重新整理了個全面的vue2的模板,基本vue中需要的部分都整理封裝好了,希望大家喜歡^ ^。歡迎大家star或者fork呀~,https://github.com/qianxiaoning/template-elementUi-sass-vue2 以下是涉及到的點

把書上的描述符表格弄一下供大家參考

byte7 byte6 byte5 byte4 byte3 byte2 byte1 byte0 Base (24-31)  

統計一下員工的資訊!並用Python進行的分析!這結果真尷尬!

  從一個公司的在職員工資訊列表中,分析這個公司男女比例,員工的平均年齡,員工在公司的平均在職年限,以及各個年齡階段的人數,各個職級的男女人數。 不同的行業,同一個崗位,男女比例差異比較大。比如銷售,需要跑客戶,經常出差,還要和客戶吃飯喝酒,所以一般男銷售會多一些。但不是所有

程式設計師不滿提出的需求,憤怒拍一下桌子,老闆:你不用幹

00  你沒幹過程式設計師,你不知道有時候絕望起來該怎麼說。我公司的經理,就完全不懂計算機。客戶說要什麼,就做什麼。最可怕的是,客戶都不知道要什麼,只知道我要做一個網站,這是最麻煩的。等你幫他做成了跑車,他又說不對,我要的是飛機。等你做完了飛機,可能就是要做成不要雙翼就能飛的飛機。反正可以

f5到底重新整理點什麼,你知道嗎

引言 前面翻到了http快取相關內容,關於強制快取和協商快取,他們之間的差別可能大家比較清楚。 並且常規情況下是否該使用快取以及使用哪種快取, 相關文章多且全,這裡不再贅述。 不過使用者的不同行為會打破原有規範, 本文就會去探究下不同行為下的瀏覽器快取表現。也就是f5到底重新整理了哪些內容 瀏覽器快取

使用class_exists的注意點我提煉一下

一次偶然的機會 讓我看tp原始碼的時候 我發現了class_exists的用法  其中有很多的細節需要大家知道。 這個函式 大家都知道是判斷一個類是否被定義。 這是官網的說明 大家用的時候 可能都是這樣 if(class_exists($class)) { ech