使用Nmap验证漏洞

最新推荐文章于 2024-04-17 16:19:44 发布
最新推荐文章于 2024-04-17 16:19:44 发布
阅读量1.2k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透测试总结的方法 文章标签: 渗透测试 nmap检测漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bul1et/article/details/86161941
本文详细介绍使用Nmap进行各种漏洞检测的方法,包括http拒绝服务、IIS短文件泄露、SSL弱加密、CVE-2014-0160 OpenSSL Heartbleed bug等常见漏洞的验证过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

使用Nmap检测漏洞

http拒绝服务

nmap --max-parallelism 800--script http-slowloris <target>

IIS 短文件泄露

nmap -p 8080 --script http-iis-short-name-brute <target>

验证http中开启的-methods 方法

nmap -T3 --script http-methods --script-args http.test-all=true,http.url-path=/www.baidu.com

验证HTTP.sys 远程代码执行

nmap -sV --script http-vuln-cve2015-1635 <target>

验证mysql 匿名访问

nmap --script mysql-empty-password <target>

验证CVE-2014-0160 OpenSSL Heartbleed bug

nmap -p 443 --script ssl-heartbleed,ssl-known-key <target>

 

验证低安全的 SSHv1,sslv2协议

nmap --script sshv1,sslv2 <target>

验证 SSL POODLE information leak

nmap -sV -p 443 --version-light --script ssl-poodle <target>

验证弱加密SSL套件

nmap –script ssl-enum-ciphers

精准地确认端口上运行的服务

nmap -sV --script unusual-port <target>

利用NSE检测CVE漏洞

http://www.freebuf.com/sectool/161664.html

2021-09-10 网安实验-漏洞扫描与利用之Nmap网络扫描脚本使用
时光隧道
09-10 4万+
一:nmap脚本介绍 1.基本使用使用nmap时,通过在命令中加–scritp就可以调用nmap的脚本来配合扫描。Nmap自带后已经安装了很多脚本,kali中的路径如下所示 auth 处理身份验证 broadcast 网络广播 brute 暴力猜解 default 默认 discovery 服务发现 dos 拒绝服务 exploit 漏洞利用 external 外部扩展 fuzzer 模糊测试 intrusive 扫描可能造成不良后果 malware 检测后门 safe 扫描危害
使用 Nmap 进行 SSL/TLS 加密套件枚举
hello.reader
09-13 3976
在进行网络安全审计时,检查目标服务器的加密强度是非常重要的一环,尤其是确认服务器是否在使用弱加密套件。Nmap 提供了一个非常有用的脚本 `ssl-enum-ciphers`,用于检查目标服务器使用SSL/TLS 加密套件。这篇博客将介绍如何使用 `nmap` 命令来枚举目标服务器的 SSL/TLS 加密套件,并对命令的工作原理进行详细解释。
使用nmap 验证多种漏洞
11-28 278
0x00 前言 大家都知道在平时的漏扫中,AWVS、APPSCAN、Netspark、webspectort等漏扫工具扫描出来的漏洞问题往往存在误报,这时我们就需要进行人工手动验证漏洞,这里我们有两种思路: 一是在漏洞工具中,进行多次的重复测试,AWVS、APPSCAN、Netspark、webspectort中都有重复测试漏洞问题的功能),将得出的多次结果进行分析和统计,...
利用Nmap进行漏洞验证检测
Sgirll的博客
04-17 2899
使用http-iis-short-name-brute命令来检测IIS服务器上可能存在的短文件名泄露问题。使用http-slowloris命令来检测针对HTTP服务的Slowloris类型的拒绝服务攻击。使用telnet-encryption命令来验证目标主机上的Telnet服务是否支持加密。使用ssl-enum-ciphers命令来识别目标主机上存在的弱加密SSL套件。使用ssl-cert命令来验证目标主机的SSL证书是否存在任何问题。使用ssl-date命令来验证目标主机的SSL证书的有效期。
nmap验证检测漏洞命令
晚风不及你
09-03 4138
nmap验证检测漏洞命令1 http 拒绝服务2 IIS 短文件泄露3 检测CVE-2011-2523中的ftp-vsftpd-backdoor4 验证HTTP.sys 远程代码执行5验证 SSL POODLE information leak6 验证mysql 匿名访问7 验证cve2015-1427 漏洞8 验证cve2014-8877漏洞9 验证Cisco ASA中的CVE-2014-2126/2127/21/2129漏洞10 验证低安全的 SSHv1,sslv2协议11 验证CVE-2014-022
使用nmap验证多种漏洞
浅浅的博客
10-18 1607
大家都知道在平时的漏扫中,AWVS、APPSCAN、Netspark、webspectort等工具扫描出来的漏洞问题往往存在误报,这时就需要我们进行手动验证漏洞,这里有两种思路: 一是在漏洞工具中,进行多次的重复测试(AWVS、APPSCAN、Netspark、webspectort中都有重复测试漏洞问题的功能),将得出的多次结果进行分析和统计,确认漏洞是否存在。 二是对于特定的...
使用Nmap检测漏洞
qq_62098017的博客
09-21 1625
使用Nmap检测漏洞 http拒绝服务 nmap --max-parallelism 800--script http-slowloris <target> IIS 短文件泄露 nmap -p 8080 --script http-iis-short-name-brute <target> 验证http中开启的-methods 方法 nmap -T3 --script http-methods --script-args http.test-all=true,http.u...
网络安全:NMAP 高级使用技巧和NESSUS漏洞检测
weixin_46035615的博客
04-13 7231
NMAP和NESSUS详细使用方法
NSA_ms17010漏洞扫描(自检,请勿应用在非法途径上)
07-27
NSA_ms17010漏洞扫描(自检,请勿应用在非法途径上)
在Linux系统上用nmap扫描SSL漏洞的方法
鹿鸣天涯
10-20 2151
使用nmap 6.45扫描服务器心脏出血漏洞(heartbleed)的具体方法(步骤)
NMAP使用技巧和漏洞扫描
lin__ying的博客
11-20 1896
Nmap(Network Mapper)是一款免费的、开源的网络探测和安全审计工具。它可以轻松地扫描网络中的计算机、服务和开放端口,帮助网络管理员或安全工程师了解网络拓扑结构、识别可能存在的漏洞,并进行攻击、入侵检测等安全任务。
Nmap爆破MySQL弱口令漏洞:解决报错Accounts: No valid accounts found
mooyuan的网络安全博客
11-23 4676
nmap工具不仅仅能扫描,也可以暴力破解mysql,ftp,telnet等服务。看到这里不要怀疑,在kali系统中查一下到底支持哪些暴力破解功能,命令如下查询结果为如上查询结果包括mysql、ftp、telnet等多个服务的暴力破解。接下来就以MySQL为例讲一下如何就是用nmap进行暴力破解获取MySQL的弱口令漏洞,以及如何解决windows下小皮工具搭建的MySQL服务无法渗透成功的问题。
linux nmap脚本,在Linux系统上用nmap扫描SSL漏洞的方法
weixin_39689394的博客
05-05 1259
以下载nmap 6.45及以上版本。如果懒的重新安装,可以直接下载ssl-heartbleed.nse 脚本。使用nmap 6.45扫描服务器心脏出血漏洞(heartbleed)的具体方法(步骤)如下:当然,你要先按好nmap,自己可以去网上google下。在使用nmap 的过程中指定 ssl-heartbleed.nse 脚本来扫描探测,命令如下;[[email protected] ~]#nmap ...
SSL检测
麻辣小龙虾
05-20 1196
1,使用Nmap检测 nmap -p 443 -script=sslv2 www.xxx.com 2,sslscan www.xxx.com:443 3,工具检测 URL:https://www.ssllabs.com/ssltest/analyze.html
【kali-漏洞利用】(3.4)Metasploit渗透攻击应用:MySQL渗透过程
08-06 2776
【kali-漏洞利用】应用渗透攻击过程
Linux下快速确定目标服务器支持哪些协议和密码套件
chen1415886044的博客
11-19 4077
可以使用工具如sslscan或openssl s_client,通过连接到目标服务器的443端口,并通过协商SSL/TLS握手过程来获取支持的密码套件列表。在这个过程中,如果https服务器配置不当,就会存在MITM(中间人)攻击的风险,攻击者可能利用客户端支持的较弱加密算法来欺骗服务器。通过发送特定的握手请求并分析响应,可以确定目标服务器所支持的TLS协议和密码套件等信息。主要通过发送网络请求并解析服务器响应来获取目标服务器开放的端口和服务信息,再通过SSL/TLS握手获取服务器支持的密码套件列表。
手工测试SSL/TLS的脆弱性
编程岁月
03-01 3016
该文章描绘了主要的SSL/TLS (mis)配置及简单的测试你系统的脆弱性。如下为已考虑到的配置和攻击相关的内容。 SSLv2 Support SSLv3 Support Cipher Suites SSL Certificates Renegotiation Compression Implementation Issues 在二十年以前发布了SSLv2并且就在发布不久后,被发现其存在严重的缺陷,它允许攻击者解密并修改通信流量。在一年之后被替代为SSLv3(已发现这些问题),但是短寿命的S
nmap漏洞扫描工具
最新发布
03-29
<think>好的,我现在需要帮助用户了解nmap作为漏洞扫描工具的使用方法和功能介绍。首先,我得回想一下用户提供的参考引用内容,确保信息准确并正确引用。 用户提到了三个引用,都是关于nmap漏洞扫描的。引用1提到使用NSE脚本进行漏洞扫描的基本操作,是对之前nmap使用笔记的补充。引用2是nmap漏洞扫描命令大全,详细列出了命令和选项。引用3则是在kali系统中使用nmap扫描漏洞的具体步骤,包括参数和示例命令。这些信息需要整合到回答中,同时遵循用户的格式要求,比如行内数学表达式用$...$,独立公式用$$...$$,不过这里可能不太需要数学公式,但需要保持LaTeX正确。不过问题主要涉及命令和步骤,可能不需要数学内容,但要注意格式要求。 用户的问题是关于nmap漏洞扫描的使用方法和功能介绍,所以回答需要结构清晰,分步骤说明。根据用户提供的示例回答结构,可能包括简介、核心功能、使用方法、示例代码、注意事项等部分。同时,需要生成相关问题,放在最后。 首先,我需要介绍nmap的基本功能,然后详细说明漏洞扫描相关的功能,比如NSE脚本的使用,常见的漏洞扫描命令,如-sV、-p、--script等参数。然后给出具体的使用步骤,结合引用中的例子,比如在kali终端中输入的命令,扫描端口和漏洞的示例。还要提到性能优化和注意事项,比如网络环境、权限问题等。 在整合引用时,需要确保每个引用标记正确。例如,提到NSE脚本时,引用引用1;列出详细命令时,引用引用2;给出kali中的示例时,引用引用3。引用标识应自然地放在相关内容的末尾。 接下来,生成相关问题部分,可能需要考虑用户可能感兴趣的扩展问题,比如与其他工具的比较、特定漏洞扫描方法、报告生成、权限问题、性能优化等。确保问题相关且有参考价值。 需要检查是否符合用户的格式要求:行内数学表达式是否正确使用,独立公式是否单独成段,但这里可能不需要数学公式。使用中文回答,结构清晰,分点说明,代码块用正确格式,引用标识正确添加。 现在开始组织内容: 1. 简介:nmap不仅是端口扫描工具,还支持漏洞扫描,特别是通过NSE脚本。 2. 核心功能:漏洞检测、服务识别、脚本扩展。 3. 使用方法:安装、基本命令、NSE脚本使用漏洞扫描示例。 4. 示例代码:展示具体的nmap命令,如扫描特定端口的漏洞。 5. 注意事项:权限、网络环境、更新脚本。 6. 相关问题:生成三个相关问题,如优化方法、常见漏洞类型、与其他工具对比。 确保每个部分引用正确的来源,比如提到NSE脚本时引用[^1],命令列表引用[^2],kali示例引用[^3]。 最后检查LaTeX语法,虽然这里可能用不到数学公式,但如果有变量或技术术语,可能需要使用行内格式,但根据用户的问题内容,可能不需要。因此重点放在命令的正确格式和引用标识的正确放置上。</think>### nmap漏洞扫描工具使用方法与功能介绍 #### 一、核心功能 nmap(Network Mapper)不仅是网络探测工具,还通过**NSE脚本(Nmap Scripting Engine)**支持漏洞扫描。主要功能包括: 1. **漏洞检测**:识别常见CVE漏洞(如SQL注入、缓冲区溢出)。 2. **服务识别**:通过`-sV`参数获取服务版本信息,辅助漏洞匹配。 3. **脚本扩展**:支持自定义或预装脚本(如`vuln`、`vulners`)进行深度扫描[^3]。 #### 二、基础使用方法 1. **安装与启动** Kali Linux默认集成nmap,终端直接输入命令: ```bash nmap [参数] 目标IP或域名 ``` 2. **常用参数** - `-sV`:探测服务版本 - `-p`:指定端口(如`-p 80,443`或`-p 1-1000`) - `--script=vuln`:调用漏洞检测脚本 3. **漏洞扫描示例** ```bash nmap -sV -p 80 --script=vuln example.com ``` 此命令扫描目标80端口的服务版本,并调用`vuln`脚本检测漏洞。 #### 三、进阶操作 1. **NSE脚本分类** - `vuln`:通用漏洞检测 - `exploit`:验证漏洞利用可能性 - `auth`:身份认证相关检测 2. **组合命令** 综合扫描目标开放端口及关联漏洞: ```bash nmap -sV -p- --script=vulners example.com ``` `-p-`表示扫描全部65535个端口。 #### 四、注意事项 1. **权限要求**:部分扫描需`sudo`权限(如SYN扫描)。 2. **网络环境**:避免对未授权目标扫描,需遵守法律法规。 3. **脚本更新**:定期通过`nmap --script-updatedb`更新NSE脚本库。 ```bash # 示例:扫描Web服务器常见漏洞 nmap -sV -p 80,443 --script=http-sql-injection,http-xssed example.com ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值