nmap 扫描出某网段内web服务器
今天碰到一个问题,客户要求在他们内网中扫描出所有web服务器,然后再对web进行渗透测试,共两个网段。
以前我记得用nmap时曾得到过某地址的web服务器数据,比如显示是IIS或apach,但忘了具体命令;
我猜测是使用-O参数,结果不是,这个参数是显示了操作系统的版本,而没有web服务软件的信息,
于是想利用web服务软件的进程端口,我们知道,一般web服务默认为80端口,so,果断尝试用它先来测试一个已知的网站地址:nmap -sV -p 80 -T4 ip ;
结果没让我失望; 可以,那就使用它:nmap -sV -p 80 -T4 xxx.xxx.0.0/16 yyy.yyy.0.0/16 -oA /root/Desktop/web
后来查看nmap高级使用,有一条是说如何扫web服务器,在我刚才的命令后面加了一个参数:--script,这个参数可以使用脚本(可以完成Web基本的信息探测:服务器版本、支持的Method、是否包含典型漏洞。目前Nmap中对Web的支持主要通过Lua脚本来实现,NSE脚本库中共有50多个HTTP相关的脚本。具体见:http://www.91ri.org/4105.html),这里具体命令为nmap -sV -p 80 -T4 --script http*,default ip; 或 nmap -sV -p 80 -T4 --sC ip;
我也用这个测试了一下,效果可以,可以看到报文信息(这就可以做其他事了),但耗时太久,这个客户不会乐意的。
(这个参数还有很多用处,关于这个参数的使用方法具体见http://nmap.org/book/nse-usage.html,freebuf上也有人简短介绍过:http://www.freebuf.com/tools/11717.html,有些使用例子,如暴力破解用户名密码,枚举某个字段等,http://blog.sina.com.cn/s/blog_62347f3c01019rvq.html,)
这个命令在外网环境中查找web服务器是很有用的,(据说nmap的创始人就是用类似的来搜寻、统计全球web服务器),尤其在大陆,毕竟电信把80端口给禁用了,只留给申请网站时开启(把80端口屏蔽,要开网站得备案且只能用80端口,某些地方电信可能还屏蔽其他端口如:8080等等,据说是为了防止私自假设服务器,这也许是一个原因,但对于这些命令的根源“
不惮以最大的恶意来揣测
”),
但有个问题是:假如只在内网使用,如OA办公用的web服务器没有使用80默认端口,那怎么办,测所有端口?这个工作量太大了,以客户两个/16掩码的地址来说,
我估计得long long after,这个不行啊,不知道大家还有没什么高招?
nmap 扫描出某网段内web服务器的更多相关文章
- 同一个网段内所有服务器virtual_router_id设置相同的后果
/var/log/messages中一直报的错 one or more VIP associated with VRID mismatch actual MASTER advert bogus VRR ...
- 无法在web服务器上启动调试。打开的URL的IIS辅助进程当前没有运行。
调试时弹出:无法在web服务器上启动调试.打开的URL的IIS辅助进程当前没有运行.
- Web安全学习笔记之Nmap扫描原理与用法
1 Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具.软件名字N ...
- 内网客户 通过 公网域名/ip 访问内网web服务器 出错
在一内部局域网中, client 内网地址为 10.0.0.2 web 服务器内网地址为 10.0.0.1 外网地址为 211.6.15.1 域名为 xx.love.com ...
- 搭建手机web服务器-----内网穿透(无需Root)
搭建手机web服务器-----内网穿透(无需Root) 一.内网穿透部分 前言: 网上内网穿透的方法很多,像花生壳.Ngrok.Frp等等,但是大多都需要获取手机root权限 本文使用的软件是Term ...
- Harp – 内置常用预处理器的静态 Web 服务器
Harp 是一个基于 Node.js 平台的静态 Web 服务器,内置流行的预处理器,支持把 Jade, Markdown, EJS, Less, Stylus, Sass, and CoffeeSc ...
- 《Python高效开发实战》实战演练——内置Web服务器4
<Python高效开发实战>实战演练——开发Django站点1 <Python高效开发实战>实战演练——建立应用2 <Python高效开发实战>实战演练——基本视图 ...
- nmap扫描内网存活机器脚本
nmap扫描内网存活机器并保存在指定文件中. host.sh #/usr/bin/bash read -p "Please input scan host or network:" ...
- PHP -S命令 PHP内置web服务器
手册详细介绍 : http://www.php.net/manual/zh/features.commandline.webserver.php 适合本地开发 php 5.4.0起 这个内置的Web ...
随机推荐
- kafka原理和实践
https://blog.csdn.net/FAw67J7/article/details/79885695 介绍 https://www.w3cschool.cn/apache_kafka/apac ...
- 《Effective Java》读书笔记 - 4.类和接口
Chapter 4 Classes and Interfaces Item 13: Minimize the accessibility of classes and members 一个好的模块设计 ...
- 2018-2019-2 20165235《网络对抗技术》Exp7 网络欺诈防范
2018-2019-2 20165235<网络对抗技术>Exp7 网络欺诈防范 实验目的 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法 实验内容 (1)简单应 ...
- LeetCode_1116.打印零与奇偶数(多线程)
LeetCode_1116 LeetCode-1116.打印零与奇偶数 假设有这么一个类: class ZeroEvenOdd { public ZeroEvenOdd(int n) { ... } ...
- hadoop stop-dfs.sh 无法停止 namenode datanode
原因: HADOOP_PID_DIR 默认为 /tmp 目录,如果长期不访问/tmp/目录下的文件,文件会被自动清理,因此 stop-dfs.sh 无法根据 pid 停止 namenode, data ...
- ubuntu 18.04更换源
sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak //备份 sudo vim /etc/apt/sources.list //修改 ##阿 ...
- zabbix 内网监控云服务器
今天 搞监控碰到了一个问题就是.内网机器搭建的zabbix服务器去监控云服务器agent的时候,agent 需要写服务端的IP地址. 我的思路是内网服务器映射自己公网IP地址的zabbix的端口100 ...
- VASP学习笔记--输入输出文件
一.VASP 全称Vienna Ab-initio Simulation Package,是维也纳大学Hafner小组开发的进行电子结构计算和量子力学-分子动力学模拟软件包. 它是目前材料模拟和计算物 ...
- np.random.shuffle(x)与np.random.permutation(x)
来自:https://blog.csdn.net/brucewong0516/article/details/79012233 将数组打乱随机排列 两种方法: np.random.shuffle(x) ...
- application.events 识别组合键 参考。
https://blog.csdn.net/chinayu2007/article/details/43761277 在窗体上放上ApplicationEvents控件,在OnMessage消息中加入 ...