Nmap漏洞检测实战

这篇具有很好参考价值的文章主要介绍了Nmap漏洞检测实战。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

任务要求

环境要求

1、PC终端一个(博主是Win11电脑,读者要注意)
1、nmap安装包(7.9.2版本)下载地址 提取码:hqlk
2、VM虚拟机(一台为 Kali Linux,一台为Windows XP SP2)
如何实现只在一个PC上,搭建同一个网段的Win11(IP:155.148)、Kali Linux(IP:155.152)、Windows xp(IP:155.150)三套系统,且能互相Ping 通,请参考基于Kali搭建SSH弱口令靶机并用Nmap实现排查这篇文章,以NAT模式作为实验环境。
2、Redis数据库
3、MongoDB数据库
4、VNC服务端软件

题目要求

1、安装 Nmap 工具,检测指定主机端口开放、服务版本和操作系统版本。
2、能利用Nmap工具对远程服务器进行渗透测试,检测远程 Windows 主机系统漏洞。
2、能利用Nmap工具对远程服务器进行渗透测试,检测远程 Linux 主机系统和服务漏洞。
3、远程工具渗透登录测试。

正文

1.1、安装 Nmap 工具

由于Windows11系统对Nmap7.93以后的版本不兼容(以后不一定),所以本次实战选用Nmap7.9.2。
安装过程如下图所示,除了安装路径外,安装过程只需要按照软件默认设置不断点击下一步即可。
Nmap漏洞检测实战,网络与安全,Nmap
Nmap漏洞检测实战,网络与安全,Nmap
Nmap漏洞检测实战,网络与安全,Nmap

1.2、检查环境变量

安装好后,输入win+R,在命令行里,输入nmap -v,检查一下nmap是否配置到环境变量里面去。
出现版本信息表示安装上了,没出现版本信息,则需要去系统里检查一下环境变量。
Nmap漏洞检测实战,网络与安全,Nmap

1.3、检测指定主机端口开放

这里通过如下命令,扫描VM搭建的windows XP

nmap nmap -p 0-65535 192.168.155.150

将得到如下结果
Nmap漏洞检测实战,网络与安全,Nmap
135、139、445都是高危端口,说明可以进一步渗透。

1.4、检测服务版本

接着,在命令行输入

nmap -sV 192.168.155.150

Nmap漏洞检测实战,网络与安全,Nmap

1.5、检测操作系统版本

接着,在命令行输入

nmap -O 192.168.155.150

提醒一下,这不是零,是大写字母O (os :操作系统,简称)
Nmap漏洞检测实战,网络与安全,Nmap

2.1、检测远程 Windows 主机系统漏洞

接着,在命令行输入

nmap 192.168.155.150 --script=vuln

可以根据Nmap自带的脚本,扫出来Windows XP系统的漏洞

Nmap漏洞检测实战,网络与安全,Nmap

3.1、检测远程Linux主机系统漏洞

接着,在命令行输入

nmap -sV 192.168.155.152  (注意,此时的IP已是另一台主机了)

可能扫出来以下三个端口:
Nmap漏洞检测实战,网络与安全,Nmap
其中,5901是VNC端口,6379是Redis端口,27017是MongoDB端口,后两者数据库如果没设置密码,弱口令容易爆破出来。

4.1、远程工具渗透登录测试

REDIS服务验证:
Nmap漏洞检测实战,网络与安全,Nmap
Mongodb服务验证:
Nmap漏洞检测实战,网络与安全,Nmap
VNC服务验证(不知道为啥我的VNC客户端打开KALI Linux是雪花屏):
Nmap漏洞检测实战,网络与安全,Nmap文章来源地址https://www.toymoban.com/news/detail-703976.html

到了这里,关于Nmap漏洞检测实战的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Linux——系统安全及应用(账号安全、su命令、PAM认证、sudo命令、开关机安全机制、系统弱口令检测、NMAP)

    文件无法被修改的原因:权限不够或者账号被锁住了 设置密码有效期 闲置600秒后自动注销 用途:Substitute User,切换用户 格式:su - 目标用户 root-任意用户,不验证密码 普通用户-其他用户,验证目标用户的密码 将允许使用su命令的用户加入wheel组 启用pam_wheel认证模块 [root@

    2024年01月23日
    浏览(51)
  • 精通Nmap:网络扫描与安全的终极武器

    Nmap,即NetworkMapper,是一款开源的网络探测和安全审计工具。它能帮助您发现网络中的设备,并识别潜在的安全风险。在这个教程中,我们将一步步引导您如何有效地使用Nmap,让您的网络更加安全。 因为Nmap还有图形化版本,这里为了原汁原味和适用性更强,这里采用终端版

    2024年02月19日
    浏览(42)
  • 开源网络探测和安全评估工具nmap的实践

    Nmap(Network Mapper)是一个广泛使用的开源网络探测和安全评估工具。它最初由Gordon Lyon(也被称为Fyodor Vaskovich)开发,并且在网络管理员、安全研究人员和黑客等领域被广泛应用。 Nmap具有许多功能,可以帮助您了解网络中的主机、服务和开放的端口,以及评估网络的安全性

    2024年02月14日
    浏览(41)
  • 【Namp】精通Nmap:网络扫描与安全的终极武器

    Nmap,即NetworkMapper,是一款开源的网络探测和安全审计工具。它能帮助您发现网络中的设备,并识别潜在的安全风险。在这个教程中,我们将一步步引导您如何有效地使用Nmap,让您的网络更加安全。 因为Nmap还有图形化版本,这里为了原汁原味和适用性更强,这里采用终端版

    2024年03月17日
    浏览(45)
  • 网络安全B模块(笔记详解)- nmap扫描渗透测试

    1.通过BT5对服务器场景Linux进行TCP同步扫描 (使用工具Nmap,使用参数n,使用必须要使用的参数),并将该操作使用命令中必须要使用的参数作为Flag提交; Flag:sS 2.通过BT5对服务器场景Linux进行TCP同步扫描 (使用工具Nmap,使用参数n,使用必须要使用的参数),并将该操作显示结果

    2024年01月17日
    浏览(49)
  • 如何使用Kali Linux的Nmap网络安全扫描神器

    一、背景介绍 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 通常我们在进行网络安全测试

    2024年04月26日
    浏览(40)
  • 安全测试之xss漏洞的检测与防御

    整理了一些软件测试方面的资料、面试资料(接口自动化、web自动化、app自动化、性能安全、测试开发等),有需要的小伙伴可以文末加入我的学习交流qun,无套路自行领取~  最后感谢每一个认真阅读我文章的人,看着粉丝一路的上涨和关注,礼尚往来总是要有的,虽然不是

    2024年02月11日
    浏览(50)
  • Metasploit Framework-安全漏洞检测工具使用

    一款开源的安全漏洞检测工具,简称MSF。可以收集信息、探测系统漏洞、执行漏洞利用测试等,为渗透测试、攻击编码和漏洞研究提供了一个可靠平台。 集成数千个漏洞利用、辅助测试模块,并保持持续更新。 由著名黑客、安全专家H.D. Moore主导开发 SecTools.Org Top Network Secu

    2024年02月02日
    浏览(48)
  • 使用kali系统中的nmap工具扫描漏洞

    1.我们打开kali在终端输入 nmap 可以看到nmap工具的所有参数如下图 2.现在我们来使用nmap工具中的这个 nmap www.xxx.com 命令来扫描网站开了那些端口如下图 如图我们知道了网站开了那些端口现在我们运行这个 nmap -sv -p端口 --script=vulners(或者vuln)www.xxx.com 如图 如上图我们知道了这

    2024年02月11日
    浏览(33)
  • 安全扫描:检测到目标站点存在javascript框架库漏洞

    发现问题: 检测到目标站点存在javascript框架库漏洞 解决办法: 1、在node_modules里查找到jsencrypt文件夹,将里面的jsencrypt.min.js文件复制出来,放在utils文件夹里。 2、在main.js里,引用方式将 import JsEncrypt from \\\'jsencrypt\\\' 改为 import JsEncrypt from \\\'@/utils/jsencrypt.min.js\\\'

    2024年02月16日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包