作者:juniu网络 来源:互联网 发布时间:2023-07-15
nmap是一款非常强大且界面清晰的端口扫描工具,但是很多用户安装之后不知道如何使用。nmap如何扫描漏洞呢?下面小编就来给大家介绍一下端口扫描工具nmap扫描漏洞教程。
端口扫描工具nmap如何扫描漏洞?
1、http 拒绝服务:nmap --max-parallelism 800--script http-slowloris scanme.nmap.org
2、IIS 短文件泄露:nmap -p 8080 --script http-iis-short-name-brute 61.142.64.176
3、ftp弱口令暴力破解:nmap --script ftp-brute --script-args brute.emptypass=true,ftp-brute.timeout=30,userdb=/root/dirtionary/usernames.txt,brute.useraspass=true,passdb=/root/dirtionary/passwords.txt,brute.threads=3,brute.delay=6 203.195.139.153
4、检测CVE-2011-2523中的ftp-vsftpd-backdoor:nmap -T2 --script ftp-vsftpd-backdoor 211.139.201.240
5、验证http中开启的-methods 方法:nmap -T3 --script http-methods --script-args http.test-all=true,http.url-path=/www.haoshangjia.com
相关推荐
nmap是一款使用范围广泛的端口扫描工具,体积小巧,可以帮助用户扩展高级的网站探测服务,以及甄别操作系统类型、秘密扫描、动态延迟和重发等。nmap还在端口过滤探测、分布扫描、动态延迟和重发等功能上都有很强的使用效果。
