Contoh analisis operasi Nmap

Latar Belakang

Dengan perkembangan industri keselamatan, negara sangat mementingkannya. Pelbagai industri mengalami pelbagai ancaman Sesetengah syarikat Parti A tidak mempunyai jabatan keselamatan yang berkaitan atau mempunyai keupayaan keselamatan yang agak lemah, jadi mereka akan mengupah kakitangan keselamatan Parti B untuk menyediakan perkhidmatan operasi. Kemudian jurutera keselamatan Party B perlu membantu pelanggan menangani beberapa peristiwa keselamatan yang berlaku semasa operasi perniagaan Contohnya, selepas kelemahan berlaku, jurutera keselamatan kami perlu mengesan sama ada sistem perniagaan lain mempunyai kelemahan dan sama ada ia perlu dibaiki tepat pada masanya. . Kami juga perlu mengeluarkan beberapa hasil untuk memudahkan pelaporan pelanggan, serta cara meningkatkan kecekapan kerja, dsb.

Imbasan Cekap

Semakan Pilihan Parameter Biasa

Imbasan Hidup Pantas

rreee

rreee

Optimumkan pengimbasan

nmap  -T4  -n  -V  –sn  -iL  ip.txt   -oN  live_host.txt

Tentukan pengimbasan jenis perkhidmatan

Hanya imbas port yang membuka perkhidmatan HTTP

提示：-sn参数也是ping 扫描，不进行端口扫描。Sn扫描 和sp 扫描的区别是：sp扫描无法扫描出防火墙禁ping 的存活主机；而sn扫描。防火墙在禁ping状态下，防火墙把icmp包都丢弃了，依然能检测到存活的主机
-P0.-PS,-PA,-PU 扫描会进行端口开放扫描，而-Sp ,-sn 扫描则不会进行端口开放扫描

Arahan imbasan komprehensif kerentanan:

nmap  -T4  -n –v  --top-ports  “1000” –max-retries 3  --min-hostgroup   100  --host-timeout   18000ms  --max-rtt-timeout  500ms   --open  -iL  ip.txt  -oA  openport_result



提示：--max-rrt-timeout,  --host-timeout 在旧版本的nmap 中，默认单位为毫秒，在新版nmap7.80版本中，默认的单位是秒，如果想要设置毫秒单位，记得在数字后面加ms ,例如：

Tentukan imbasan jenis kerentanan - SMB

nmap  -T4 –n –v –p http* --max-retries 3 –min-hostgroup 30 –host-timeout 18000ms –open –iL ip.txt –oA httpport_result

Pilihan imbasan biasa

Pengesahan POC Kerentanan

Anda boleh menggunakan skrip pemprosesan kelompok untuk menulis alat skrip pengesahan satu klik POC kerentanan Nmap, yang ringkas dan mudah digunakan

Pengesanan kata laluan lemah

nmap  -v  -n  -Pn  --script=vuln  -T4  --open  -M 5  -iL ip.txt  -oN vuln_scan_result.txt

Penulisan arahan skrip kata laluan lemah ftp

imbasan kata laluan lemah Windows SMB

nmap  -T4  -n  -v  –script=smb*  --max-retries  3  --open   -iL  ip.txt   -oA  smbvuln_result

imbasan kata laluan lemah SQL Server

命令如下：

Nmap  -sT  -p  目标应用端口  -v  -n  -Pn   --script = 弱口令扫描脚本  --script-args   userdb=用户名字典，passdb=弱口令字典  -iL    ip.txt   -oN   result.txt

Laksanakan ms- sql-xp- cmdshell.cmd="pengguna bersih" IP

Analisis whois terperinci

nmap -v -n -sT -d --script=smb-brute.nse --script-args userdb=smb_user.dic,passdb=week.txt -p 445,139 -oN res.txt -iL ip.txt

Imbas direktori web

nmap –v –n  -sT –script ms-sql-brute.nse –script-args userdb= conf\mssql_user.dic,passdb=conf\weekpassword.txt  -p 1433  -oN result\mssql_result.txt   -iL  ip.txt

Mengimbas hasil

nmap --script external www.baidu.com

rrree

Tukar dokumen xml kepada HTML

nmap -p 80,443 --script=http-enum.nse www.baidu.com

Gunakan templat yang diubah suai untuk mengeluarkan fail htm:

https://github.com/mrschyte/nmap-converter
或者  nmaptocsv

Atas ialah kandungan terperinci Contoh analisis operasi Nmap. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!