網絡安全與Kali Linux:Nmap腳本引擎使用實戰教程

2020-12-06 Kali與編程

課前聲明:

本分享僅做學習交流,請自覺遵守法律法規!搜索:Kali與編程,學習更多網絡攻防乾貨!

一、背景介紹

nmap是一個網絡連接端掃描軟體,用來掃描網上電腦開放的網絡連接端。確定哪些服務運行在哪些連接端,並且推斷計算機運行哪個作業系統(這是亦稱 fingerprinting)。它是網絡管理員必用的軟體之一,以及用以評估網絡系統安全。正如大多數被用於網絡安全的工具,nmap 也是不少黑客及駭客(又稱腳本小子)愛用的工具 。系統管理員可以利用nmap來探測工作環境中未經批准使用的伺服器,但是黑客會利用nmap來搜集目標電腦的網絡設定,從而計劃攻擊的方法。二、資源裝備

安裝好Kali Linux的虛擬機一臺;整裝待發的小白一個。三、戰略安排

3.1 nmap基本語法使用查看,如下圖所示。

命令:nmap --help

3.2 查看nmap腳本(scripts)路徑,如下圖所示。

命令:cd /usr/share/nmap/scripts

ls查看腳本列表,如下圖所示。

3.3 如下圖所示,利用命令查看腳本數量。

Ps:注意必須在腳本所在路徑下使用該命令。

命令:ls | wc -l

3.4 如下圖所示,查看腳本模塊中所包含的腳本列表。

命令:ls | grep 腳本模塊名稱

Eg :ls | grep auth

3.5 如下圖所示,列舉出了常見的腳本模塊。

3.6 負責處理鑑權證書(繞開鑑權)的腳本,也可以作為檢測部分應用弱口令,如下圖所示。

命令:nmap --script=auth 192.168.1.30

3.7 默認的腳本掃描,主要是搜集各種應用服務的信息,收集到後,可再針對具體服務進行攻擊,如下圖所示。

命令:nmap --script=default 192.168.1.30或者 nmap -sC 192.168.1.30

3.8 利用第三方的資料庫或資源,例如進行whois解析,如下圖所示。

命令:nmap --script external 192.168.1.30

3.9 檢查vnc bypass,如下圖所示。

命令:nmap --script=realvnc-auth-bypass 192.168.1.30

3.10 Mysql掃描,掃描root空口令,如下圖所示。

命令:nmap -p3306 --script=mysql-empty-password.nse 192.168.1.30

3.11 Mysql掃描,列出所有mysql用戶,如下圖所示。

命令:nmap -p3306 --script=mysql-users.nse --script-args=mysqluser=root 192.168.1.30

3.12 發現網關,如下圖所示。

命令:nmap --script=broadcast-netbios-master-browser 192.168.1.30

辛苦原創,各位看官記得好評加關注哦!你也可搜索:Kali與編程,學習更多Kali Linux滲透與白帽編程技巧哦!

相關焦點

  • 黑客神器-kali linux
    想成為一名黑客其實並不難,入門特別舒服,但是要成為大佬,起碼要會一門語言比如java、c、c++這些,腳本也要會,還有其他的。其實在入門級的只要會使用各種工具就可以了,但是想要年薪百萬,迎娶白富美,住上小洋房的話,還是需要學習一些語言的。反正命令就是逃不了。
  • Linux網絡安全——網絡安全工具 nmap
    第三章:Linux網絡安全3.1 網絡安全工具 nmap3.1.1 nmap簡介nmap是一個網絡探測和安全掃描程序,可以通過nmap掃描網絡埠的狀態包括:open:意味著目標主機能夠在這個埠使用 accept( ) 系統調用接收連接;filtered: 表示防火牆、包過濾和其他的網絡安全軟體掩蓋了這個埠,禁止 nmap 探測它是否打開;unfiltered: 表示埠關閉
  • 網絡安全與Kali Linux:Kali滲透測試與FTP密碼安全實戰技巧
    搜索:Kali與編程,學習更多網絡攻防乾貨!一、課前介紹在網絡的世界中,有著許多關於信息安全的隱患,其中有一種,是由於用戶個人所設置的密碼過於簡單而產生的,這類密碼被稱之為弱口令,黑客可以通過暴力破解弱口令,獲取用戶登錄個人帳號的密碼,通常這類情況的發生的一個重要原因便是人們的密碼安全意識過低,本次教程將會告訴你設置一個複雜強壯安全的密碼有多麼的重要。
  • 網絡安全工程師教你Kali Linux:Windows計算機攻防實戰技巧
    之前的教程內容都是關於如何生成木馬並進行攻擊,而本節課我們著重講解當用戶計算機受到木馬攻擊的危害及演示防禦木馬病毒實戰。二、準備工作一個安裝好kali linux系統的物理機(或者是虛擬機)一給安裝好windows系統的物理機(或者是虛擬機)整裝待發的小白一個
  • 網絡安全與Kali Linux:Nmap網絡掃描高級使用技巧
    搜索:Kali與編程,學習更多網絡攻防乾貨!下篇文章將在明天上午11點發布,敬請關注!一、背景介紹SYN掃描,原理為:(1):本地主機向目標主機發送一個SYN數據段.命令:nmap -iflist3.2 nmap指定特定網卡給目標主機發送數據包,如下圖所示。-e 後跟指定發送數據包的網卡。
  • Kali Linux網絡安全實戰操作,小試牛刀,檢查WiFi密碼是否安全?
    Kali Linux是常用網絡安全工具,基於Debian發展而來,原名BackTrack,包含眾多工具包,使用起來非常便捷高效。Kali Linux更新及時,支持ARM架構,支持四種流行的桌面環境,版本升級非常平滑。
  • Kali Linux的安裝與初體驗
    默認情況下,該發行版附帶了大量入侵和滲透的工具和軟體,集合了許多優秀的安全工具Kali 基於 Debian 的 Linux 發行版,關於Kali Linux的安裝可以參考圖解Debian10Linux系統的安裝步驟,步驟大同小異下面介紹在VMware虛擬機環境下使用Kali Linux,以及Kali
  • 網絡安全與Kali Linux:Nmap探測目標主機埠狀態
    搜索:Kali與編程,學習更多網絡攻防乾貨!一、背景介紹nmap是一個網絡連接端掃描軟體,用來掃描網上電腦開放的網絡連接端。它是網絡管理員必用的軟體之一,以及用以評估網絡系統安全。通常我們在進行滲透測試的過程中需要對目標主機的埠開放狀態進行探測,從而了解目標主機,進行對應的測試。
  • kali linux在它面前頓然失色
    對計算機安全和網絡安全感興趣的網友來說,擁有一套自己熟悉、稱手好用的安全工具很重要,不少人在攻防實踐過程中收藏整理了很多工具,這些工具有的歷久彌堅,有的則需要不斷更新甚至是更換。一些人傾向於選擇kali linux,利用它集成的眾多安全軟體,但對於有一定實戰戰經驗的人來說,一定有個性化定製需要,此時,kali linux必然無法滿足這種需要,選擇black archlinux會方便很多。
  • win10子系統kali-linux安裝圖形化界面總結
    前言最近練習ctf用到了kali。之前是有個虛擬機的,後來發現win10專業版自帶有linux子系統。於是就安裝使用了一下。由於網上一些安裝圖形化界面的教程因為時間太久等原因有些不能用了。所以整理了這份文檔,供後來人避坑。
  • 安裝Kali Linux 後需要做的 20 件事
    解決有線網絡的"設備無法託管"錯誤如果你希望NetworkManager(網絡管理器)處理在/etc/network/interfaces中啟用的接口,只要在/etc/NetworkManager/NetworkManager.conf中設置managed=true。
  • 在你開始使用 Kali Linux 之前必須知道的事情
    儘管有可能會被稱為"腳本小子",但是事實上,Kali 仍舊是安全專家手頭的重要工具(或工具集)。Kali 是一個基於 Debian 的 Linux 發行版。該系統裡包含了很多滲透和審計工具。大多數做安全測試的開源工具都被囊括在內。啊Q今天給大家介紹下Kali,然後一會出教程虛擬機安裝kali教程。
  • Kali Linux 2020.4 發布:ZSH 設為默認 Shell;進一步支持 ARM
    近日,Kali Linux 發布了今年的最後一個版本 2020.4 ,新版本更新內容包括: 將 ZSH 設為新的默認 Shell  Bash 風格改造,使其看起來更像 ZSH 與滲透測試工具 CME 作者建立深度合作 新增登錄提示 添加 kali-linux-headless
  • 網絡安全工程師教你:如何使用Kali Linux進行滲透測試與攻防實戰
    2、搜索:Kali與編程,學習更多網絡攻防乾貨! 一、背景介紹 在我們日常使用Kali Linux時,我們通常在進行模擬攻防演練的時候,我們如何拿下目標主機最高權限呢(例如利用病毒拿下Win7主機),怎樣在受害者主機進行隨意操作呢?
  • Kali Linux 2020.4 發布
    Kali Linux(以前叫做 BackTrack)是一份基於 Debian 的發行,它帶有一套安全和計算機取證工具。其特色在於及時的安全更新,對 ARM 架構的支持,有四種流行的桌面環境供選擇,以及能平滑升級到新版本。
  • 網絡安全工程師教你:如何使用Kali Linux獲取ZIP壓縮包密碼?
    搜索:Kali與編程,學習更多網絡攻防乾貨!工具簡介:Fcrackzip是一款專門破解zip類型壓縮文件密碼的工具,工具小巧方便、破解速度快,能使用字典和指定字符集破解,適用於linux、mac osx 系統。
  • 安裝Kali Linux 後需要做的 20 件事
    解決有線網絡的"設備無法託管"錯誤如果你希望NetworkManager(網絡管理器)處理在/etc/network/interfaces中啟用的接口,只要在/etc/NetworkManager/NetworkManager.conf中設置managed=true。
  • Kali-Linux 2020.2,深、淺色主題,PowerShell元支持,ARM升級
    , 這意味著,可以在Kali Linux中使用PowerShell了;但在使用之前,必須先安裝該軟體包後才能使用,安裝命令如下:kali@kali:~$ sudo apt install -y powershellPowerShell被放到了 kali-linux-large 包中,
  • 網絡安全與Kali Linux滲透:內網與區域網攻防實戰技巧
    搜索:Kali與編程,學習更多網絡攻防乾貨!下篇文章將在明天下午五點發布,敬請關注!在kali機終端中輸入cat /proc/sys/net/ipv4/ip_forward,查看ip_forward的值,cat命令是
  • 如何使用kali,小白體驗一下當黑客的感覺
    kali linux 是一個作業系統。內置了很多常用的工具。它的存在可以讓很多小白,快速的體驗一下當黑客的感覺,快速上手做一些破解和滲透的事情。大佬可以不用看,這是kali體驗篇,勿噴。安裝kali linux對小白來說,最簡單的方法就是裝kali linnux Vmware免安裝版1、先安裝VMware Workstation Pro ,這是可以安裝虛擬機的軟體下載地址: