Nmap之信息搜集 原

选项hostmap-ip2hosts

该选项对目标进行IP反查。IP反查可以将所有绑定到该IP的域名显示出来，这样我们就可以清楚的知道有几个站点在同一个服务器上。

IP反查会查询绑定在这一个IP上的所有域名，如果是单一的IP则不会有结果，如果目标使用的是虚拟主机则会显示出结果；如果目标使用了CDN也会显示相关的结果，但是这个结果是不准确的，此时查询的IP并不是真正的IP。

nmap -sn --script hostmap-ip2hosts www.test.com

选项--dns-brute

该选项可用于对目标DNS信息的收集。通过调用该脚本，可以查询到目标域名的所有地址，当然这属于暴力破解，并不是所有的域名都可以暴力破解出来。

nmap --script dns-brute www.test.com

nmap --script dns-brute dns-brute.threads=10 www.test.com

选项membase-http-info

该选项可以了解目标系统的详细信息

nmap -p 445 192.168.23.1 --script membase-http-info

选项smb-security-mode.nse

该选项用来检查打印服务漏洞。

nmap --script smb-security-mode.nse -p 445 192.168.21.3

选项http-stored-sxx.nse

扫描目标的xss漏洞

nmap -p80 --script http-stored-xss.nse www.test.com

选项http-sql-injection.nse

扫描目标的SQL注入漏洞

nmap -p80 --script http-sql-injection.nse www.test.com

选项snmp-win32-services

通过Snmp服务获取目标正在运行着的服务，通过Snmp服务对目标系统的服务或账户进行列举。

nmap -sU -p 161 --script=snmp-win32-services 192.168.87.129

选项http-headers

对目标地址进行HTTP头信息探测。

HTTP头是HTTP通信协议规定的请求和响应都支持的头域内容。

nmap -p 80 --script=http-headers test.com

选项http-sitemap-generator

该选项用于爬行web目录结构。

nmap -p 80 --script=http-sitemap-generator www.test.com

选项ssl-enum-ciphers

枚举SSL密钥

SSL（Secure Sockets Layer,安全套接层）以及TLS（Transport Layer Security，传输层安全）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

SSL使用密钥对数据进行加密，这样可以最大程度保障数据的安全。通过发送SSLv3/TLS请求可以判断目标服务器支持的密钥算法和压缩算法。

nmap -p 443 --script=ssl-enum-ciphers www.test.com

选项ssh-hostkey

查看SSH服务的密钥信息

SSH，Secure Shell。通过SSH，可以把所有传输的数据进行加密，这样“中间人”这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。

使用SSH还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。

SSH有很多功能，它既可以替代Telnet，也可以为FTP、POP、PPP提供一个安全的通道。

SSH协议是通过密钥的方式把所有的传输数据进行加密从而确保数据的安全。

nmap -p 22 --script ssh-hostkey --script-args ssh_hostkey=full 192.168.23.1
~~~

(adsbygoogle = window.adsbygoogle || []).push({});