Nmap之信息搜集

时间 2019-11-20

标签 nmap 信息搜集繁體版

原文原文链接

脚本	解释
hostmap-ip2hosts	IP反查
dns-brute	DNS信息搜集
membase-http-info	检索系统信息
smb-security-mode.nse	后台打印机服务漏洞
smb-check-vulns.nse	系统漏洞扫描
http-stored-xss.nse	扫描web漏洞
snmp-win32-services	经过Snmp列举Windosws服务/帐户
dns-brute	枚举DNS服务器的主机名
http-headers/http-sitemap-generator	HTTP信息搜集
ssl-enum-ciphers	枚举SSL密钥
ssh-hostkey	SSH服务密钥信息探测

选项hostmap-ip2hosts

该选项对目标进行IP反查。IP反查能够将全部绑定到该IP的域名显示出来，这样咱们就能够清楚的知道有几个站点在同一个服务器上。web

IP反查会查询绑定在这一个IP上的全部域名，若是是单一的IP则不会有结果，若是目标使用的是虚拟主机则会显示出结果；若是目标使用了CDN也会显示相关的结果，可是这个结果是不许确的，此时查询的IP并非真正的IP。算法

nmap -sn --script hostmap-ip2hosts www.test.com

该选项可用于对目标DNS信息的收集。经过调用该脚本，能够查询到目标域名的全部地址，固然这属于暴力破解，并非全部的域名均可以暴力破解出来。sql

nmap --script dns-brute www.test.com

nmap --script dns-brute dns-brute.threads=10 www.test.com

该选项能够了解目标系统的详细信息安全

nmap -p 445 192.168.23.1 --script membase-http-info

该选项用来检查打印服务漏洞。服务器

nmap --script smb-security-mode.nse -p 445 192.168.21.3

扫描目标的xss漏洞网络

nmap -p80 --script http-stored-xss.nse www.test.com

扫描目标的SQL注入漏洞ssh

nmap -p80 --script http-sql-injection.nse www.test.com

经过Snmp服务获取目标正在运行着的服务，经过Snmp服务对目标系统的服务或帐户进行列举。xss

nmap -sU -p 161 --script=snmp-win32-services 192.168.87.129

对目标地址进行HTTP头信息探测。加密

HTTP头是HTTP通讯协议规定的请求和响应都支持的头域内容。code

nmap -p 80 --script=http-headers test.com

该选项用于爬行web目录结构。

nmap -p 80 --script=http-sitemap-generator www.test.com

枚举SSL密钥

SSL（Secure Sockets Layer,安全套接层）以及TLS（Transport Layer Security，传输层安全）是为网络通讯提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络链接进行加密。

SSL使用密钥对数据进行加密，这样能够最大程度保障数据的安全。经过发送SSLv3/TLS请求能够判断目标服务器支持的密钥算法和压缩算法。

nmap -p 443 --script=ssl-enum-ciphers www.test.com

查看SSH服务的密钥信息

SSH，Secure Shell。经过SSH，能够把全部传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了，并且也可以防止DNS欺骗和IP欺骗。

使用SSH还有一个额外的好处就是传输的数据是通过压缩的，因此能够加快传输的速度。

SSH有不少功能，它既能够替代Telnet，也能够为FTP、POP、PPP提供一个安全的通道。

SSH协议是经过密钥的方式把全部的传输数据进行加密从而确保数据的安全。

nmap -p 22 --script ssh-hostkey --script-args ssh_hostkey=full 192.168.23.1
~~~