Rumah >Operasi dan penyelenggaraan >Keselamatan >Contoh analisis operasi Nmap

Contoh analisis operasi Nmap

WBOY
WBOYke hadapan
2023-05-17 12:22:181025semak imbas

Latar Belakang

Dengan perkembangan industri keselamatan, negara sangat mementingkannya. Pelbagai industri mengalami pelbagai ancaman Sesetengah syarikat Parti A tidak mempunyai jabatan keselamatan yang berkaitan atau mempunyai keupayaan keselamatan yang agak lemah, jadi mereka akan mengupah kakitangan keselamatan Parti B untuk menyediakan perkhidmatan operasi. Kemudian jurutera keselamatan Party B perlu membantu pelanggan menangani beberapa peristiwa keselamatan yang berlaku semasa operasi perniagaan Contohnya, selepas kelemahan berlaku, jurutera keselamatan kami perlu mengesan sama ada sistem perniagaan lain mempunyai kelemahan dan sama ada ia perlu dibaiki tepat pada masanya. . Kami juga perlu mengeluarkan beberapa hasil untuk memudahkan pelaporan pelanggan, serta cara meningkatkan kecekapan kerja, dsb.

Imbasan Cekap

Semakan Pilihan Parameter Biasa

Contoh analisis operasi Nmap

Imbasan Hidup Pantas

rreee

Contoh analisis operasi Nmap

rreee

Optimumkan pengimbasan

nmap  -T4  -n  -V  –sn  -iL  ip.txt   -oN  live_host.txt

Contoh analisis operasi Nmap

Tentukan pengimbasan jenis perkhidmatan

Hanya imbas port yang membuka perkhidmatan HTTP

提示:-sn参数也是ping 扫描,不进行端口扫描。Sn扫描 和sp 扫描的区别是:sp扫描无法扫描出防火墙禁ping 的存活主机;而sn扫描。防火墙在禁ping状态下,防火墙把icmp包都丢弃了,依然能检测到存活的主机
-P0.-PS,-PA,-PU 扫描会进行端口开放扫描,而-Sp ,-sn 扫描则不会进行端口开放扫描

Contoh analisis operasi Nmap

Arahan imbasan komprehensif kerentanan:

nmap  -T4  -n –v  --top-ports  “1000” –max-retries 3  --min-hostgroup   100  --host-timeout   18000ms  --max-rtt-timeout  500ms   --open  -iL  ip.txt  -oA  openport_result



提示:--max-rrt-timeout,  --host-timeout 在旧版本的nmap 中,默认单位为毫秒,在新版nmap7.80版本中,默认的单位是秒,如果想要设置毫秒单位,记得在数字后面加ms ,例如:

Contoh analisis operasi Nmap

Tentukan imbasan jenis kerentanan - SMB

nmap  -T4 –n –v –p http* --max-retries 3 –min-hostgroup 30 –host-timeout 18000ms –open –iL ip.txt –oA httpport_result

Contoh analisis operasi Nmap

Pilihan imbasan biasa

Contoh analisis operasi Nmap

Pengesahan POC Kerentanan

Anda boleh menggunakan skrip pemprosesan kelompok untuk menulis alat skrip pengesahan satu klik POC kerentanan Nmap, yang ringkas dan mudah digunakan

Contoh analisis operasi Nmap

Pengesanan kata laluan lemah

nmap  -v  -n  -Pn  --script=vuln  -T4  --open  -M 5  -iL ip.txt  -oN vuln_scan_result.txt

Contoh analisis operasi Nmap

Penulisan arahan skrip kata laluan lemah ftp

Contoh analisis operasi Nmap

imbasan kata laluan lemah Windows SMB

nmap  -T4  -n  -v  –script=smb*  --max-retries  3  --open   -iL  ip.txt   -oA  smbvuln_result

Contoh analisis operasi Nmap

imbasan kata laluan lemah SQL Server

命令如下:

Nmap  -sT  -p  目标应用端口  -v  -n  -Pn   --script = 弱口令扫描脚本  --script-args   userdb=用户名字典,passdb=弱口令字典  -iL    ip.txt   -oN   result.txt

Contoh analisis operasi Nmap

Laksanakan ms- sql-xp- cmdshell.cmd="pengguna bersih" IP

Contoh analisis operasi NmapContoh analisis operasi Nmap

Analisis whois terperinci

nmap -v -n -sT -d --script=smb-brute.nse --script-args userdb=smb_user.dic,passdb=week.txt -p 445,139 -oN res.txt -iL ip.txt

Contoh analisis operasi Nmap

Imbas direktori web

nmap –v –n  -sT –script ms-sql-brute.nse –script-args userdb= conf\mssql_user.dic,passdb=conf\weekpassword.txt  -p 1433  -oN result\mssql_result.txt   -iL  ip.txt

Contoh analisis operasi Nmap

Mengimbas hasil

nmap --script external www.baidu.com
rrree

Contoh analisis operasi Nmap

Contoh analisis operasi Nmap

Tukar dokumen xml kepada HTML

nmap -p 80,443 --script=http-enum.nse www.baidu.com

Contoh analisis operasi Nmap

Gunakan templat yang diubah suai untuk mengeluarkan fail htm:

https://github.com/mrschyte/nmap-converter
或者  nmaptocsv

Contoh analisis operasi Nmap

Contoh analisis operasi Nmap

Atas ialah kandungan terperinci Contoh analisis operasi Nmap. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan:
Artikel ini dikembalikan pada:yisu.com. Jika ada pelanggaran, sila hubungi admin@php.cn Padam