nmap高级用法

前两天在做等保中的漏洞复测,用的nmap脚本比较多,今天刚好闲下来,把nmap脚本用法简单写一下

简单的给大家过一下,基本操作哈。


  • 比如说,我们要进行对icmp的扫描,我们可以这样写:
    nmap -sP ipaddress
  • 我们要对目标半开放式端口扫描不想在留下日志记录怎么整?
    namp -sS -p port ipadress

下面介绍一些nmap的审计脚本


  • snmp默认团体名/弱口令漏洞及安全加固
    nmap –sU –p161 –script=snmp-brute ipaddress 审计snmp弱口令
  • iis短文件名泄露
    nmap -p 80 --script http-iis-short-name-brute ipaddress
  • Memcached未授权访问漏洞
    nmap -sV -p 11211 -script memcached-info ipaddress
  • 验证https.sys远程代码执行漏洞
    nmap -sV - (-) script http-vuln-cve2015-1635 ipaddress
  • 心脏出血
    nmap -sV --scipt=ssl-heartbleed ipaddress
  • mongodb未授权访问
    nmap -p 27017 --script mongodb-info ipaddress
  • redis未授权访问
    nmap -p 6370 --script redis-info ipaddress
  • elastticsearch未授权访问
    nmap --script=http-vuln-cve2015-1427 --script-args command='ls' ipaddress
  • rsync未授权漏洞
    nmap -p 873 --script rsync=brute ==script=args 'rsync-brute.module=www'
  • http拒绝服务
    nmap --max-paralleism 800-script http=slowloris siteaddress
  • ftp弱口令暴力破解
    nmap --script ftp-brute --script-args brute.emptypass=true,ftp-brute.timeout=30,userdb=/root/dirtionary/usernames.txt,brute.useraspass=true,passdb=/root/dirtionary/passwords.txt,brute.threads=3,brute.delay=6 ipaddress
  • 检测CVE-2011-2523中的ftp-vsftpd-backdoor
    nmap -T2 --script ftp-vsftpd-backdoor ipaddress
  • 验证http中开启的-methods 方法
    nmap -T3 --script http-methods --script-args http.test-all=true,http.url-path=/siteaddress
  • 验证HTTP.sys 远程代码执行
    nmap -sV --script http-vuln-cve2015-1635 ipaddress
  • 验证 SSL POODLE information leak
    nmap -sV -p 443 --version-light --script ssl-poodle ipaddress
  • 验证http 中开启了put 方法
    nmap --script http-put --script-args http-put.url=/uploads/testput.txt,http-put.file=/root/put.txt ipaddress
  • 验证mysql 匿名访问
    nmap --script mysql-empty-password ipaddress
  • 验证cve2015-1427 漏洞
    nmap --script http-vuln-cve2015-1427 --script-args command=ls ipaddress
  • 验证cve2014-8877漏洞
    nmap -Pn --script http-vuln-cve2014-8877 --script-args http-vuln-cve2014-8877.cmd=dir,http-vuln-cve2014-8877.uri=/wordpress ipaddress
  • 验证Cisco ASA中的CVE-2014-2126,CVE-2014-2127,CVE-2014-21,CVE-2014-2129漏洞
    nmap -p 443 --script http-vuln-cve2014-2126,http-vuln-cve2014-2127,http-vuln-cve2014-2128,http-vuln-cve2014-2129 ipaddress
  • 验证低安全的 SSHv1,sslv2协议
    nmap --script sshv1,sslv2 siteadress
  • 验证CVE-2014-0224 ssl-ccs-injection
    nmap -Pn --script ssl-ccs-injection ipaddress
  • 验证ssl-cert证书问题
    nmap -v -v --script ssl-cert ipaddress
  • 验证SSL证书的有限期
    nmap -Pn --script ssl-date siteadress
  • 验证 Debian OpenSSL keys
    nmap -p 443 --script ssl-known-key ipaddress
  • 验证弱加密SSL套件
    nmap --script ssl-enum-ciphers ipaddress
  • 验证CVE 2015-4000
    nmap --script ssl-dh-params siteadress
  • 验证多种SSL漏洞问题
    nmap 203.195.139.153 --vv --script sshv1,ssl-ccs-injection,ssl-cert,ssl-date,ssl-dh-params,ssl-enum-ciphers,ssl-google-cert-catalog,ssl-heartbleed,ssl-known-key,sslv2
  • 在网络中检测某主机是否存在窃听他人流量
    nmap --script sniffer-detect ipaddress
  • 暴力破解telnet
    nmap -p 23 --script telnet-brute --script-args userdb=myusers.lst,passdb=mypwds.lst --script-args telnet-brute.timeout=8s ipaddress
  • 验证telnet是否支持加密
    nmap --script telnet-encryption ipaddress
  • 精准地确认端口上运行的服务
    nmap -sV --script unusual-port ipaddress
  • 收集VNC信息
    nmap --script vnc-info ipaddress
  • 暴力破解VNC
    nmap --script vnc-brute --script-args brute.guesses=6,brute.emptypass=true,userdb=/root/dictionary/user.txt,brute.useraspass=true,passdb=/root/dictionary/pass.txt,brute.retries=3,brute.threads=2,brute.delay=3 ipaddress

---END---

添加新评论

请不要水评论

已有 2 条评论