首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >Nmap哪些想不到的姿势

Nmap哪些想不到的姿势

作者头像
逍遥子大表哥
发布2025-07-28 15:19:11
发布2025-07-28 15:19:11
8700
代码可运行
举报
文章被收录于专栏:kali blogkali blog
运行总次数:0
代码可运行

nmap中,除了最基本的端口扫描之外,还有很多很好玩的用法。你知道吗?本文为大家记录些不常用但一定要熟知的命令。

扫描相关

基于icmp的扫描

代码语言:javascript
代码运行次数:0
运行
复制
nmap -sP 192.168.123.173

对目标半开放式端口扫描不想在留下日志记录。

代码语言:javascript
代码运行次数:0
运行
复制
nmap -sS -p 22 80 3306  192.168.123.173

审计相关

iis短文件名泄露(适用于Windows服务器)

代码语言:javascript
代码运行次数:0
运行
复制
nmap -p 80 --script http-iis-short-name-brute 192.168.123.173

Memcached未授权访问漏洞

代码语言:javascript
代码运行次数:0
运行
复制
nmap -sV -p 1121 -script memcached-info 192.168.123.173

mongodb未授权访问

代码语言:javascript
代码运行次数:0
运行
复制
nmap -p 27017 --script mongodb-info 192.168.123.173

redis未授权访问

代码语言:javascript
代码运行次数:0
运行
复制
nmap -p 6370 --script redis-info 192.168.123.173

弱口令 DDOS相关

没错,nmap可以进行Ddos。

代码语言:javascript
代码运行次数:0
运行
复制
nmap --script http-slowloris --max-parallelism 400 blog.bbskali.cn

ftp弱口令暴力破解

代码语言:javascript
代码运行次数:0
运行
复制
nmap --script ftp-brute --script-args brute.emptypass=true,ftp-brute.timeout=30,userdb=/root/zi.txt,brute.useraspass=true,passdb=/root/passwords.txt,brute.threads=3,brute.delay=6 192.168.123.173

mysql匿名访问

代码语言:javascript
代码运行次数:0
运行
复制
nmap --script mysql-empty-password 192.168.123.173

验证ssl-cert证书问题

代码语言:javascript
代码运行次数:0
运行
复制
nmap -v -v --script ssl-cert blog.bbskali.cn

验证SSL证书的有限期

代码语言:javascript
代码运行次数:0
运行
复制
nmap -Pn --script ssl-date blog.bbskali.cn

暴力破解telnet

代码语言:javascript
代码运行次数:0
运行
复制
nmap -p 23 --script telnet-brute --script-args userdb=myusers.lst,passdb=mypwds.lst --script-args telnet-brute.timeout=8s 192.168.123.173

精准地确认端口上运行的服务

代码语言:javascript
代码运行次数:0
运行
复制
nmap -sV --script unusual-port 192.168.123.173

收集VNC信息

代码语言:javascript
代码运行次数:0
运行
复制
nmap --script vnc-info 192.168.123.173

暴力破解VNC

代码语言:javascript
代码运行次数:0
运行
复制
nmap --script vnc-brute --script-args brute.guesses=6,brute.emptypass=true,userdb=/root/zi.txt,brute.useraspass=true,passdb=/root/zi.txt,brute.retries=3,brute.threads=2,brute.delay=3 192.168.123.173
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2023-04-20,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 kali笔记 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 扫描相关
  • 审计相关
  • 弱口令 DDOS相关
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档