当谈论到使用Nmap进行网络扫描时,除了最基本的端口扫描外,还存在许多有趣且实用的功能。本文将介绍一些不太常见但却十分重要的Nmap命令,帮助您更好地利用这一工具。
扫描相关
基于 ICMP 的主机发现
nmap -sP 192.168.123.173
这个命令用于对目标进行基于 ICMP 的主机探测,可以帮助您快速发现网络中的活跃主机,而不留下端口扫描的日志记录。
半开放式端口扫描
nmap -sS –p 22,80,3306 192.168.123.173
使用半开放式端口扫描,这可以帮助您快速发现目标主机上开放的指定端口,而不引起目标系统的过多警觉。
审计相关
IIS 短文件名泄露检测(适用于 Windows 服务器)
nmap –p 80 –script http-iis-short-name-brute 192.168.123.173
利用此命令可以检测目标服务器上可能存在的 IIS 短文件名泄露漏洞,帮助您加强服务器安全。
Memcached 未授权访问漏洞
nmap -sV –p 11211 –script memcached-info 192.168.123.173
该命令用于检测目标服务器上是否存在 Memcached 未授权访问漏洞,以便及时加以修复以防止数据泄露。
MongoDB 未授权访问漏洞
nmap –p 27017 –script mongodb-info 192.168.123.173
利用此命令可以快速检测目标服务器上是否存在 MongoDB 未授权访问漏洞,及时加以修复以保护数据安全。
Redis 未授权访问漏洞
nmap –p 6379 –script redis-info 192.168.123.173
该命令可用于检测目标服务器上是否存在 Redis 未授权访问漏洞,帮助您确保服务器的安全性。
弱口令 DDOS 相关
HTTP Slowloris 攻击
nmap –script http-slowloris –max-parallelism 400 blog.bbskali.cn
利用此命令可以使用 Nmap 进行 HTTP Slowloris 攻击,帮助您评估目标网站的抗压能力。
FTP 弱口令暴力破解
nmap –script ftp-brute –script-args brute.emptypass=true,ftp-brute.timeout=30,userdb=/root/zi.txt,brute.useraspass=true,passdb=/root/passwords.txt,brute.threads=3,brute.delay=6 192.168.123.173
该命令用于对目标服务器的 FTP 服务进行弱口令暴力破解,以评估服务器的安全性。
MySQL 匿名访问
nmap –script mysql-empty-password 192.168.123.173
该命令用于检测目标服务器上 MySQL 是否存在匿名访问漏洞,以及时修复以保护数据库安全。
SSL 证书问题验证
nmap -v -v –script ssl-cert blog.bbskali.cn
利用此命令可以验证目标网站的 SSL 证书是否存在问题,以确保网站的安全性。
验证 SSL 证书的有效期
nmap -Pn –script ssl-date blog.bbskali.cn
此命令用于验证目标网站 SSL 证书的有效期,帮助您及时更新证书以保证网站的正常运行。
Telnet 弱口令暴力破解
nmap -p 23 –script telnet-brute –script-args userdb=myusers.lst,passdb=mypwds.lst –script-args telnet-brute.timeout=8s 192.168.123.173
使用此命令可以对目标服务器的 Telnet 服务进行弱口令暴力破解,以评估服务器的安全性。
端口服务精准识别
nmap -sV –script unusual-port 192.168.123.173
该命令用于精准识别目标服务器上运行的端口服务,帮助您更好地了解目标系统的配置。
收集 VNC 信息
nmap –script vnc-info 192.168.123.173
使用此命令可以收集目标服务器上 VNC 服务的信息,帮助您评估系统的安全性。
VNC 弱口令暴力破解
nmap –script vnc-brute –script-args brute.guesses=6,brute.emptypass=true,userdb=/root/zi.txt 192.168.123.173
此命令用于对目标服务器的 VNC 服务进行弱口令暴力破解,以评估系统的安全性。
通过了解和使用这些不太常见但十分实用的 Nmap 命令,您可以更加全面地评估目标系统的安全性,并采取相应的措施加强系统的防护。
暂无评论内容