nmap大家都很眼熟,一般情况下可做扫描用,用来扫描系统所开放的服务、端口,以及判断计算机所使用的操作系统等(指纹识别),它是网络安全人员必备的软件之一,用于评估网络安全系统或渗透目标网站。
环境准备
关于nmap的安装不再赘述,自行去官网下载安装包,或直接用kali下的nmap
常用参数:
测试过程
本次实验,主要测试nmap爆破功能。先扫描一下本机概况吧
发现了开放了22和3306端口,即ssh和mysql服务。
我们拿mysql做测试,暴力破解一下密码。
nmap集成了许多扫描脚本,
在/usr/share/nmap/scripts目录下
此处我们先搜索一下关于mysql的脚本:
看到带有暴力破解字样的脚本:mysql-brute.nse
测试一下:
nmap -p 3306 --script=mysql-brute.nse 127.0.0.1
获得mysql用户名root,密码root
function(){ //外汇跟单
总结思考
同理,nmp不仅仅能暴力破解mysql,也可以暴力破解ftp,telnet等服务
边界问题
1、在扫描公网系统时(特别是政企网站),如果没有被允许的话,不要进行扫描,被举报时可能会惹上法律麻烦。
2、扫描某些主机时,可能会导致主机崩溃、停机或数据丢失等不良结果。所以,在扫描关键任务时务必要小心谨慎,三思而后行。