今天碰到一个问题,客户要求在他们内网中扫描出所有web服务器,然后再对web进行渗透测试,共两个网段。

以前我记得用nmap时曾得到过某地址的web服务器数据,比如显示是IIS或apach,但忘了具体命令;

我猜测是使用-O参数,结果不是,这个参数是显示了操作系统的版本,而没有web服务软件的信息,

于是想利用web服务软件的进程端口,我们知道,一般web服务默认为80端口,so,果断尝试用它先来测试一个已知的网站地址:nmap -sV -p 80 -T4  ip ;

结果没让我失望; 可以,那就使用它:nmap -sV -p 80 -T4   xxx.xxx.0.0/16 yyy.yyy.0.0/16  -oA   /root/Desktop/web

后来查看nmap高级使用,有一条是说如何扫web服务器,在我刚才的命令后面加了一个参数:--script,这个参数可以使用脚本(可以完成Web基本的信息探测:服务器版本、支持的Method、是否包含典型漏洞。目前Nmap中对Web的支持主要通过Lua脚本来实现,NSE脚本库中共有50多个HTTP相关的脚本。具体见:http://www.91ri.org/4105.html),这里具体命令为nmap -sV -p 80 -T4 --script http*,default  ip; 或  nmap -sV -p 80 -T4 --sC  ip;

我也用这个测试了一下,效果可以,可以看到报文信息(这就可以做其他事了),但耗时太久,这个客户不会乐意的。

(这个参数还有很多用处,关于这个参数的使用方法具体见http://nmap.org/book/nse-usage.html,freebuf上也有人简短介绍过:http://www.freebuf.com/tools/11717.html,有些使用例子,如暴力破解用户名密码,枚举某个字段等,http://blog.sina.com.cn/s/blog_62347f3c01019rvq.html,)

这个命令在外网环境中查找web服务器是很有用的,(据说nmap的创始人就是用类似的来搜寻、统计全球web服务器),尤其在大陆,毕竟电信把80端口给禁用了,只留给申请网站时开启(把80端口屏蔽,要开网站得备案且只能用80端口,某些地方电信可能还屏蔽其他端口如:8080等等,据说是为了防止私自假设服务器,这也许是一个原因,但对于这些命令的根源“

不惮以最大的恶意来揣测

”),

但有个问题是:假如只在内网使用,如OA办公用的web服务器没有使用80默认端口,那怎么办,测所有端口?这个工作量太大了,以客户两个/16掩码的地址来说,

我估计得long long after,这个不行啊,不知道大家还有没什么高招?

nmap 扫描出某网段内web服务器的更多相关文章

  1. 同一个网段内所有服务器virtual_router_id设置相同的后果

    /var/log/messages中一直报的错 one or more VIP associated with VRID mismatch actual MASTER advert bogus VRR ...

  2. 无法在web服务器上启动调试。打开的URL的IIS辅助进程当前没有运行。

    调试时弹出:无法在web服务器上启动调试.打开的URL的IIS辅助进程当前没有运行.

  3. Web安全学习笔记之Nmap扫描原理与用法

    1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具.软件名字N ...

  4. 内网客户 通过 公网域名/ip 访问内网web服务器 出错

    在一内部局域网中, client  内网地址为 10.0.0.2     web  服务器内网地址为 10.0.0.1    外网地址为  211.6.15.1    域名为  xx.love.com ...

  5. 搭建手机web服务器-----内网穿透(无需Root)

    搭建手机web服务器-----内网穿透(无需Root) 一.内网穿透部分 前言: 网上内网穿透的方法很多,像花生壳.Ngrok.Frp等等,但是大多都需要获取手机root权限 本文使用的软件是Term ...

  6. Harp – 内置常用预处理器的静态 Web 服务器

    Harp 是一个基于 Node.js 平台的静态 Web 服务器,内置流行的预处理器,支持把 Jade, Markdown, EJS, Less, Stylus, Sass, and CoffeeSc ...

  7. 《Python高效开发实战》实战演练——内置Web服务器4

    <Python高效开发实战>实战演练——开发Django站点1 <Python高效开发实战>实战演练——建立应用2 <Python高效开发实战>实战演练——基本视图 ...

  8. nmap扫描内网存活机器脚本

    nmap扫描内网存活机器并保存在指定文件中. host.sh #/usr/bin/bash read -p "Please input scan host or network:" ...

  9. PHP -S命令 PHP内置web服务器

    手册详细介绍 : http://www.php.net/manual/zh/features.commandline.webserver.php 适合本地开发  php 5.4.0起 这个内置的Web ...

随机推荐

  1. Linux基本命令使用(一)

    1.head -n 文件    可以查看文件前n行 tail -n 文件        可以查看文件的后n行 tail -f  文件      可以实时查看文件,比如日志在更新,就可以实时显示最后几行 ...

  2. Spring Boot教程(二十一)开发Web应用(2)

    在完成配置之后,举一个简单的例子,在快速入门工程的基础上,举一个简单的示例来通过Thymeleaf渲染一个页面. @Controller public class HelloController { ...

  3. elasticsearch-head插件的安装

    2.4.1 安装nodejs Node.js是一个基于 Chrome V8 引擎的 JavaScript 运行环境. Node.js是一个Javascript运行环境(runtime environm ...

  4. Java中参数的引用传递和值传递

    1.一些定义 值传递:把实际传入参数的值,在内存中赋值一份 引用传递:传入的是实际参数的地址 2.传递基本类型的参数 因为Java是值传递,那就不难理解下面的代码不交换任何值 swap(Type ar ...

  5. nodejs 中 接受前端的数据请求的处理

    前台 ---->  后台 后台要接受 前台的数据,只能通过 http 但是 前台接受 后台的数据有  from   ajax    jsonp nodejs 给我们提供了模块 url 模块,可以 ...

  6. wxs 及 获取节点 和 网络请求

    wxs:微信小程序脚本语言,结合 wxml 可以构建页面的结构 在 wxml 中使用 wxs wxs 中的注释 : 单行注释:// 多行注释:/* */ wxs 在页面中的用法 在页面中引用 wxs ...

  7. fw: 专访许鹏:谈C程序员修养及大型项目源码阅读与学习

      C家最近也有一篇关于如何阅读大型c项目源代码的文章,学习..融合.. -------------------- ref:http://www.csdn.net/article/2014-06-05 ...

  8. 我们建了一个 Golang 硬核技术交流群(内含视频福利)

    目录 目录 Golang 是什么? 我们为什么选择 Golang? Golang 是云时代的宠儿! 我们搞了一场 Golang 入门直播 Golang 是什么? Golang 是谷歌 2009 年发布 ...

  9. robotframework(rf)中对时间操作的datetime库常用关键字

    1.对固定日期进行操作,增加或减去单位时间或者时间段 2.对两个时间段进行操作 3.对时间格式转化,获取时间戳. 4.从完整时间中取指定年月日等 5.对时间类型进行格式化 6.获取当前时间或者指定时区 ...

  10. 20191110 Spring Boot官方文档学习(3)

    3.使用Spring Boot 3.1.构建系统 建议选择Maven或Gradle作为构建工具 每个Spring Boot版本都提供了它所支持的依赖关系的精选列表.实际上,您不需要为构建配置中的所有这 ...