您当前的位置:首页 > 电脑百科 > 安全防护 > 黑客技术

只要一个IP,就能进行nmap“脚本”扫描

时间:2020-01-08 10:08:07  来源:  作者:

nmap(NSE)脚本引擎

Nmap脚本引擎(NSE)是一种其他机制的漏洞扫描工具。不同于Nessus的系统性扫描,它更具有针对性的扫描性。

【准备】:安装一个FTP服务器,并且开启ftp服务,用来测试下面的方法!

  • Nmap的脚本

——进入nmap的NSE脚本目录

cd /usr/share/nmap/scripts

只要一个IP,就能进行nmap“脚本”扫描
 
 
 

——通过ls命令列举查看(显示所有nmap的NSE脚本!)

ls

只要一个IP,就能进行nmap“脚本”扫描
 
 
 

 

使用Nmap的NSE脚本进行漏洞扫描(测试ftp服务)

我们选择列举NSE脚本中的——ftp-anon.nse:可以扫描远程主机是否存在ftp服务允许匿名(anonymous)登录

  • 查看该脚本的帮助

首先查看该ftp-anon.nse的帮助信息

nmap --script-h=ftp-anon.nse

只要一个IP,就能进行nmap“脚本”扫描
 
 
 

图片解析:远程主机必须要开启ftp服务,看看能不能发现靶机上ftp服务存在匿名登录。如果允许,还会查询是否存在具有可操作权限的目录或者文件!

  • 使用该NSE脚本(ftp-anon.nse)对远程主机进行扫描

终端退到根目录下:

cd /root

只要一个IP,就能进行nmap“脚本”扫描
 
 
 
  • 使用该脚本进行扫描

终端输入进行扫描:

nmap --script=ftp-anon.nse 192.168.31.56

(192.168.31.56代表远程电脑的IP)

只要一个IP,就能进行nmap“脚本”扫描
 
 
 

果然扫描到了靶机中开启了21端口的ftp服务,而且该ftp服务允许匿名Anonymous登录!更有趣的是还发现了许多drw-rw-rw文件夹和-rw-rw-rw文件,表示具有可读写、删除、修改的权限。

利用发现漏洞

使用kali自带的FTP协议客户端进行登录远程FTP!

  • 打开kali的文件页面,如图建立FTP登录

ftp://192.168.31.56

连接!

只要一个IP,就能进行nmap“脚本”扫描
 
 
 

 

只要一个IP,就能进行nmap“脚本”扫描
 
 
 

使用匿名登录,因为我们的nmap NSE脚本已经扫描靶机具有FTP匿名登录,而且具有文件操作的权限。

只要一个IP,就能进行nmap“脚本”扫描
 
 
 

使用kali看到了远程主机中FTP共享文件夹的图片文件。

到此,获得圆满成功!

小记

关注小白学嘿客,手把手教你学习嘿客攻防、嘿客渗透、网络安全等相关知识。



Tags:nmap   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
1. 概述Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务...【详细内容】
2021-06-25  Tags: nmap  点击:(164)  评论:(0)  加入收藏
Nmap (“Network Mapper(网络映射器)”) 是一款免费开源多平台的网络探测和安全审核的工具。Nmap通过主动发送特定数据包在网络中进行探测,并识别、分析返回的信息,用以确认网...【详细内容】
2021-06-11  Tags: nmap  点击:(175)  评论:(0)  加入收藏
官网:https://nmap.org/ 文档: Nmap(Network Mapper,网络映射器)是一款开放源代码的网络探测和安全审核工具,被用来快速扫描大型网络,包括主机探测与发现、开放的端口情况、...【详细内容】
2020-09-15  Tags: nmap  点击:(535)  评论:(0)  加入收藏
大家应该都知道,nmap是用来扫描端口的标杆级神器,我们经常在运维工作或安全评估中使用到它。在使用的时候,我们可能会碰到明明目标IP端口有开着,但是nmap却死活扫描不出来,等了大...【详细内容】
2020-06-12  Tags: nmap  点击:(231)  评论:(0)  加入收藏
介绍nmap是用来探测计算机网络上的主机和服务的一种安全扫描器。为了绘制网络拓扑图Nmap的发送特制的数据包到目标主机然后对返回数据包进行分析。Nmap是一款枚举和测试网络...【详细内容】
2020-03-06  Tags: nmap  点击:(119)  评论:(0)  加入收藏
nmap(NSE)脚本引擎Nmap脚本引擎(NSE)是一种其他机制的漏洞扫描工具。不同于Nessus的系统性扫描,它更具有针对性的扫描性。【准备】:安装一个FTP服务器,并且开启ftp服务,用来测试下面...【详细内容】
2020-01-08  Tags: nmap  点击:(195)  评论:(0)  加入收藏
对于nmap,相信很多安全运维人员并不陌生,它曾经在电影《黑客帝国》中出现过,是黑客和网络安全人员经常用到的工具,本文介绍此工具的实现原理和使用技巧。 1、nmap和Zenmap简介 n...【详细内容】
2020-01-03  Tags: nmap  点击:(106)  评论:(0)  加入收藏
Nmap简介 Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。Nmap是一款网络扫描和主机检测的非常有用的工具。 Nmap是不局限于仅仅收集信息和枚举,同时可以用...【详细内容】
2019-10-21  Tags: nmap  点击:(167)  评论:(0)  加入收藏
Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开...【详细内容】
2019-09-04  Tags: nmap  点击:(196)  评论:(0)  加入收藏
介绍Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字Nmap是Network Mapper的简称。一般情况下,Nmap用于列举网络主机清单、管理服...【详细内容】
2019-07-31  Tags: nmap  点击:(409)  评论:(0)  加入收藏
▌简易百科推荐
一、背景介绍作为一名渗透测试工作人员(或者小白),在我们的日常工作或者学习中,我们不可能时时刻刻将自己的个人电脑(安装好Kali Linux的个人主机)带在身边,当我们没有带自己的个人...【详细内容】
2021-12-27  Kali与编程    Tags:Kali Linux   点击:(3)  评论:(0)  加入收藏
我们都知道公司网络中开放的端口越多,遭受网络攻击的可能性就越大,就越容易发生数据泄露事件。 在这篇文章中,我们将讨论与开放端口相关的网络安全隐患。 网络中的端口 据统计...【详细内容】
2021-12-10  诺必达云服务    Tags:端口扫描   点击:(33)  评论:(0)  加入收藏
一、背景介绍DirBuster是用来探测web服务器上的目录和隐藏文件的。因为DirBuster是采用java编写的,所以运行前要安装上java的环境。 来看一下基本的使用: ①:TargetURL下输入要...【详细内容】
2021-12-07  Kali与编程    Tags:Dirbuster   点击:(28)  评论:(0)  加入收藏
#本文仅用于网络安全研究学习任何未经授权的入侵都是违法行为dir 浏览 创建文件 echo 文件内容 > 文件名字.扩展名 浏览文件内容 type 文件名 分页浏...【详细内容】
2021-12-07  WHOAMI    Tags:黑客   点击:(22)  评论:(0)  加入收藏
上一节中我们学了如何实现ARP断网攻击,本节中我们将利用ARP欺骗的原理实现截取目标计算机图片流量,内容包括:ü如何开启ip转发ü怎样截取受害机图片流量 一、开启ip转...【详细内容】
2021-11-23  Kali与编程    Tags:黑客   点击:(23)  评论:(0)  加入收藏
一、背景介绍大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题...【详细内容】
2021-11-15  Kali与编程    Tags:端口   点击:(39)  评论:(0)  加入收藏
1.背景介绍几乎每一个玩渗透的人都会接触到metasploit framework,简称msf。这是一个渗透测试框架,用ruby语言编写的,该框架集成了很多可用的exploit,比如著名的ms08_067等。你可...【详细内容】
2021-11-15  Kali与编程    Tags:服务扫描   点击:(37)  评论:(0)  加入收藏
在前面的课程中,我们学习了ARP攻击的理论和实践知识,知道了怎么进行攻击,这节中我们将学习如何进行防御,内容包括:ü借助第三方软件防御(360安全卫士,腾讯管家等)ü使用arp...【详细内容】
2021-11-13  Kali与编程    Tags:白帽   点击:(32)  评论:(0)  加入收藏
简介在sqlmap基础上增加了目录扫描、hash爆破等功能运行环境 linux 在云服务器上还是蛮不错的项目连接如下https://github.com/s0md3v/sqlmat usage: sqlmate [-h] [--dor...【详细内容】
2021-11-10  暗网视界    Tags:sqlmate   点击:(44)  评论:(0)  加入收藏
一、背景介绍在网上冲浪少不了用到搜索引擎,而很多朋友都习惯把Google视为第一个选择对象。当然Google无论在搜索速度还是结果关联性方面都是十分优秀的。但百度(http://www.b...【详细内容】
2021-11-05  Kali与编程    Tags:白帽黑客   点击:(31)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条