nmap大家都很眼熟,一般情況下可做掃描用,用來掃描系統所開放的服務、端口,以及判斷計算機所使用的操作系統等(指紋識別),它是網絡安全人員必備的軟件之一,用於評估網絡安全系統或滲透目標網站。
環境准備
關於nmap的安裝不再贅述,自行去官網下載安裝包,或直接用kali下的nmap
常用參數:
測試過程
本次實驗,主要測試nmap爆破功能。先掃描一下本機概況吧
發現了開放了22和3306端口,即ssh和mysql服務。
我們拿mysql做測試,暴力破解一下密碼。
nmap集成了許多掃描腳本,
在/usr/share/nmap/scripts目錄下
此處我們先搜索一下關於mysql的腳本:
看到帶有暴力破解字樣的腳本:mysql-brute.nse
測試一下:
nmap -p 3306 --script=mysql-brute.nse 127.0.0.1
獲得mysql用戶名root,密碼root
function(){ //外匯跟單
總結思考
同理,nmp不僅僅能暴力破解mysql,也可以暴力破解ftp,telnet等服務
邊界問題
1、在掃描公網系統時(特別是政企網站),如果沒有被允許的話,不要進行掃描,被舉報時可能會惹上法律麻煩。
2、掃描某些主機時,可能會導致主機崩潰、停機或數據丟失等不良結果。所以,在掃描關鍵任務時務必要小心謹慎,三思而后行。