背景
随着安全行业的发展,国家的高度重视。各行业遭受着各种各样的威胁,甲方的一些企业自己没有相关的安全部门或者安全能力比较薄弱,就会聘请乙方的安全人员进行运营服务。那么乙方的安全工程师则需要帮助客户去处理一些业务运行过程当中出现的安全事件,比如:出现某个漏洞后需要我们安全工程师去检测一下其他的业务系统是否出现该漏洞,是否需要及时修复。还有去输出一些结果方便客户汇报,以及如何提高工作效率等等。
高效扫描
常见参数选项回顾
快速存活扫描
nmap -T4 -n -V –sn -iL ip.txt -oN live_host.txt
提示:-sn参数也是ping 扫描,不进行端口扫描。Sn扫描 和sp 扫描的区别是:sp扫描无法扫描出防火墙禁ping 的存活主机;而sn扫描。防火墙在禁ping状态下,防火墙把icmp包都丢弃了,依然能检测到存活的主机 -P0.-PS,-PA,-PU 扫描会进行端口开放扫描,而-Sp ,-sn 扫描则不会进行端口开放扫描
优化扫描
nmap -T4 -n –v --top-ports “1000” –max-retries 3 --min-hostgroup 100 --host-timeout 18000ms --max-rtt-timeout 500ms --open -iL ip.txt -oA openport_result 提示:--max-rrt-timeout, --host-timeout 在旧版本的nmap 中,默认单位为毫秒,在新版nmap7.80版本中,默认的单位是秒,如果想要设置毫秒单位,记得在数字后面加ms ,例如:
指定服务类型扫描
仅扫描开放HTTP服务的端口
nmap -T4 –n –v –p http* --max-retries 3 –min-hostgroup 30 –host-timeout 18000ms –open –iL ip.txt –oA httpport_result
漏洞综合扫描命令:
nmap -v -n -Pn --script=vuln -T4 --open -M 5 -iL ip.txt -oN vuln_scan_result.txt
指定漏洞类型扫描——SMB
nmap -T4 -n -v –script=smb* --max-retries 3 --open -iL ip.txt -oA smbvuln_result
常用扫描选择项
漏洞POC验证
可以使用批量处理脚本编写Nmap 的漏洞POC一键验证脚本工具,简单好用
弱口令检测
命令如下: Nmap -sT -p 目标应用端口 -v -n -Pn --script = 弱口令扫描脚本 --script-args userdb=用户名字典,passdb=弱口令字典 -iL ip.txt -oN result.txt
ftp弱口令 脚本命令的编写
Windows SMB弱口扫描
nmap -v -n -sT -d --script=smb-brute.nse --script-args userdb=smb_user.dic,passdb=week.txt -p 445,139 -oN res.txt -iL ip.txt
SQL Server 弱口令扫描
nmap –v –n -sT –script ms-sql-brute.nse –script-args userdb= conf\mssql_user.dic,passdb=conf\weekpassword.txt -p 1433 -oN result\mssql_result.txt -iL ip.txt
执行 ms-sql-xp-cmdshell.cmd=“net users” IP
详细whois解析
nmap --script external www.baidu.com
扫描web目录
nmap -p 80,443 --script=http-enum.nse www.baidu.com
扫描整理结果
https://github.com/mrschyte/nmap-converter 或者 nmaptocsv
pip install XlsxWriter pip install python-libnmap
将xml 文档转换为HTML
安装 xsltproc xsltproc -o test01.htm t.xml
使用修改的模板输出htm文件:
xsltproc -o test02.htm xslt模板.xsl test01.xml
以上是Nmap运营的示例分析的详细内容。更多信息请关注PHP中文网其他相关文章!
运维安全审计系统属于什么品目Mar 05, 2025 pm 03:59 PM本文研究了操作安全审核系统采购。 它详细介绍了典型类别(硬件,软件,服务),预算分配(资本支出,OPEX,项目,培训,应急)和合适的政府合同工具(GSA SCH SCH
运维人员岗位安全职责是什么Mar 05, 2025 pm 03:51 PM本文详细介绍了DevOps工程师,系统管理员,IT运营人员和维护人员的重要安全责任。 它强调将安全性集成到SDLC(DEVOPS)的所有阶段,实现了强大的访问C
运维安全工程师是干嘛的Mar 05, 2025 pm 04:00 PM本文探讨了DevOps,Security和IT运营工程师的角色和必需技能。 它详细介绍了每种工作的日常任务,职业道路以及必要的技术和软技能,强调了自动化的重要性,C
运维安全审计系统和网络安全审计系统的区别Mar 05, 2025 pm 04:02 PM本文对比操作安全性(OPSEC)和网络安全性(NETSEC)审核系统。 OPSEC专注于内部流程,数据访问和员工行为,而NETSEC集中在网络基础架构和通信安全上。 钥匙
运维安全是什么工作Mar 05, 2025 pm 03:54 PM本文研究了DevSecops,将安全性集成到软件开发生命周期中。 它详细介绍了DevOPS安全工程师的多方面角色,包括安全体系结构,自动化,脆弱性管理和事件响应
安全运维人员的前景如何?Mar 05, 2025 pm 03:52 PM本文研究了成功的安全运营职业的基本技能。 它强调了对技术专长(网络安全,SIEM,云平台),分析技能(数据分析,威胁智能)和软技能的需求(CO
运维安全是做什么的工作Mar 05, 2025 pm 03:58 PMDevOps通过在CI/CD管道中自动化安全检查来增强操作安全性,利用基础架构作为改进控制的代码,并促进开发团队和安全团队之间的协作。 这种方法加速了vulnerabi
运维安全的主要工作Mar 05, 2025 pm 03:53 PM本文详细介绍了操作和维护(O&M)安全性,强调漏洞管理,访问控制,安全监控,数据保护和物理安全。 关键职责和缓解策略,包括Proacti
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
AI Hentai Generator
免费生成ai无尽的。
热门文章
热工具
PhpStorm Mac 版本
最新(2018.2.1 )专业的PHP集成开发工具
Dreamweaver Mac版
视觉化网页开发工具
SecLists
SecLists是最终安全测试人员的伙伴。它是一个包含各种类型列表的集合,这些列表在安全评估过程中经常使用,都在一个地方。SecLists通过方便地提供安全测试人员可能需要的所有列表,帮助提高安全测试的效率和生产力。列表类型包括用户名、密码、URL、模糊测试有效载荷、敏感数据模式、Web shell等等。测试人员只需将此存储库拉到新的测试机上,他就可以访问到所需的每种类型的列表。
DVWA
Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中
MinGW - 适用于 Windows 的极简 GNU
这个项目正在迁移到osdn.net/projects/mingw的过程中,你可以继续在那里关注我们。MinGW:GNU编译器集合(GCC)的本地Windows移植版本,可自由分发的导入库和用于构建本地Windows应用程序的头文件;包括对MSVC运行时的扩展,以支持C99功能。MinGW的所有软件都可以在64位Windows平台上运行。
