文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立即删除并致歉。谢谢!
前言:在网络安全领域,Nmap(Network Mapper)是一款功能强大的开源网络扫描工具,被广泛应用于网络发现和安全审计等方面。Nmap提供了丰富的脚本库,用户可以通过调用这些命令来执行各种安全检测任务。
1. HTTP拒绝服务攻击检测
nmap --max-parallelism 800--script http-slowloris 127.0.0.1-
使用http-slowloris命令来检测针对HTTP服务的Slowloris类型的拒绝服务攻击。
2. IIS短文件泄露检测
nmap -p 8080 --script http-iis-short-name-brute 127.0.0.1-
使用http-iis-short-name-brute命令来检测IIS服务器上可能存在的短文件名泄露问题。
3. 验证SSL POODLE信息泄漏漏洞
nmap -sV -p 443 --version-light --script ssl-poodle 127.0.0.1用ssl-poodle命令来验证SSL协议中的POODLE信息泄漏漏洞是否存在。
4. 验证MySQL匿名访问漏洞
nmap --script mysql-empty-password 127.0.0.1-
使用mysql-empty-password命令来验证MySQL服务器是否允许匿名用户访问。
5. 验证SSHv1、SSLv2协议是否开启
nmap --script sshv1,sslv2 127.0.0.1-
使用sshv1, sslv2命令来验证目标主机是否开启了SSHv1或SSLv2协议。
6. 验证SSL证书问题
nmap -v -v --script ssl-cert 127.0.0.1-
使用ssl-cert命令来验证目标主机的SSL证书是否存在任何问题。
7. 验证SSL证书的有效期
nmap -Pn --script ssl-date 127.0.0.1-
使用ssl-date命令来验证目标主机的SSL证书的有效期。
8. 验证Debian OpenSSL Keys
nmap -p 443 --script ssl-known-key 127.0.0.1-
使用ssl-known-key命令来验证目标主机是否存在Debian OpenSSL Keys问题。
9. 验证弱加密SSL套件
nmap --script ssl-enum-ciphers 127.0.0.1-
使用ssl-enum-ciphers命令来识别目标主机上存在的弱加密SSL套件。
10. 网络中窃听检测
nmap --script sniffer-detect 127.0.0.1-
使用sniffer-detect命令来检测目标主机是否受到网络中窃听行为。
11. 验证Telnet是否支持加密
nmap --script telnet-encryption 127.0.0.1-
使用telnet-encryption命令来验证目标主机上的Telnet服务是否支持加密。
12. 确认端口上运行的服务
nmap -sV --script unusual-port 127.0.0.1-
使用unusual-port命令来确认指定端口上运行的服务。
13. 收集VNC信息
nmap --script vnc-info 127.0.0.1-
使用vnc-info命令来收集VNC服务的相关信息。
14. 证书鉴权检查
nmap --script auth 127.0.0.1-
使用auth命令来执行目标主机的证书鉴权检查。
15. 局域网内服务探查
nmap --script broadcast 127.0.0.1-
使用broadcast命令来在局域网内进行服务探查。
16. 常见服务暴力破解
nmap --script brute 127.0.0.1-
使用brute命令来执行常见服务的暴力破解攻击。
17. 基本扫描
nmap --script default 127.0.0.1-
使用default命令来执行基本的扫描任务。
18. 信息挖掘
nmap --script discovery 127.0.0.1-
使用discovery命令来执行信息挖掘任务。
19. 拒绝服务攻击
nmap --script dos 127.0.0.1-
使用dos命令来模拟拒绝服务攻击。
20. 利用第三方资源信息收集或攻
nmap --script external 127.0.0.1-
使用external命令来利用第三方资源进行信息收集或攻击。
21. 模糊测试
nmap --script fuzzer 127.0.0.1-
使用fuzzer命令来执行模糊测试。
22. 入侵检测
nmap --script intrusive 127.0.0.1-
使用intrusive命令来执行入侵检测任务。
23. 病毒、后门检测
nmap --script malware 127.0.0.1-
使用malware命令来执行病毒和后门检测任务。
24. 系统安全检查
nmap --script safe 127.0.0.1-
使用safe命令来执行系统安全检查任务。
25. 常见漏洞检测
nmap --script vuln 127.0.0.1-
使用vuln命令来执行常见漏洞检测任务。
总结:以上就是对Nmap常见用法的总结,希望能够帮助大家更好地了解和使用这款优秀的网络安全工具。在使用过程中,请务必遵守当地法律法规,避免非法使用造成的后果。祝大家网络安全,谢谢!
原文始发于微信公众号(Adler学安全):利用Nmap进行漏洞验证和检测
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论