今天碰到一个问题,客户要求在他们内网中扫描出所有web服务器,然后再对web进行渗透测试,共两个网段。

以前我记得用nmap时曾得到过某地址的web服务器数据,比如显示是IIS或apach,但忘了具体命令;

我猜测是使用-O参数,结果不是,这个参数是显示了操作系统的版本,而没有web服务软件的信息,

于是想利用web服务软件的进程端口,我们知道,一般web服务默认为80端口,so,果断尝试用它先来测试一个已知的网站地址:nmap -sV -p 80 -T4  ip ;

结果没让我失望; 可以,那就使用它:nmap -sV -p 80 -T4   xxx.xxx.0.0/16 yyy.yyy.0.0/16  -oA   /root/Desktop/web

后来查看nmap高级使用,有一条是说如何扫web服务器,在我刚才的命令后面加了一个参数:--script,这个参数可以使用脚本(可以完成Web基本的信息探测:服务器版本、支持的Method、是否包含典型漏洞。目前Nmap中对Web的支持主要通过Lua脚本来实现,NSE脚本库中共有50多个HTTP相关的脚本。具体见:http://www.91ri.org/4105.html),这里具体命令为nmap -sV -p 80 -T4 --script http*,default  ip; 或  nmap -sV -p 80 -T4 --sC  ip;

我也用这个测试了一下,效果可以,可以看到报文信息(这就可以做其他事了),但耗时太久,这个客户不会乐意的。

(这个参数还有很多用处,关于这个参数的使用方法具体见http://nmap.org/book/nse-usage.html,freebuf上也有人简短介绍过:http://www.freebuf.com/tools/11717.html,有些使用例子,如暴力破解用户名密码,枚举某个字段等,http://blog.sina.com.cn/s/blog_62347f3c01019rvq.html,)

这个命令在外网环境中查找web服务器是很有用的,(据说nmap的创始人就是用类似的来搜寻、统计全球web服务器),尤其在大陆,毕竟电信把80端口给禁用了,只留给申请网站时开启(把80端口屏蔽,要开网站得备案且只能用80端口,某些地方电信可能还屏蔽其他端口如:8080等等,据说是为了防止私自假设服务器,这也许是一个原因,但对于这些命令的根源“

不惮以最大的恶意来揣测

”),

但有个问题是:假如只在内网使用,如OA办公用的web服务器没有使用80默认端口,那怎么办,测所有端口?这个工作量太大了,以客户两个/16掩码的地址来说,

我估计得long long after,这个不行啊,不知道大家还有没什么高招?

nmap 扫描出某网段内web服务器的更多相关文章

  1. 同一个网段内所有服务器virtual_router_id设置相同的后果

    /var/log/messages中一直报的错 one or more VIP associated with VRID mismatch actual MASTER advert bogus VRR ...

  2. 无法在web服务器上启动调试。打开的URL的IIS辅助进程当前没有运行。

    调试时弹出:无法在web服务器上启动调试.打开的URL的IIS辅助进程当前没有运行.

  3. Web安全学习笔记之Nmap扫描原理与用法

    1     Nmap介绍 Nmap扫描原理与用法PDF:下载地址 Nmap是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具.软件名字N ...

  4. 内网客户 通过 公网域名/ip 访问内网web服务器 出错

    在一内部局域网中, client  内网地址为 10.0.0.2     web  服务器内网地址为 10.0.0.1    外网地址为  211.6.15.1    域名为  xx.love.com ...

  5. 搭建手机web服务器-----内网穿透(无需Root)

    搭建手机web服务器-----内网穿透(无需Root) 一.内网穿透部分 前言: 网上内网穿透的方法很多,像花生壳.Ngrok.Frp等等,但是大多都需要获取手机root权限 本文使用的软件是Term ...

  6. Harp – 内置常用预处理器的静态 Web 服务器

    Harp 是一个基于 Node.js 平台的静态 Web 服务器,内置流行的预处理器,支持把 Jade, Markdown, EJS, Less, Stylus, Sass, and CoffeeSc ...

  7. 《Python高效开发实战》实战演练——内置Web服务器4

    <Python高效开发实战>实战演练——开发Django站点1 <Python高效开发实战>实战演练——建立应用2 <Python高效开发实战>实战演练——基本视图 ...

  8. nmap扫描内网存活机器脚本

    nmap扫描内网存活机器并保存在指定文件中. host.sh #/usr/bin/bash read -p "Please input scan host or network:" ...

  9. PHP -S命令 PHP内置web服务器

    手册详细介绍 : http://www.php.net/manual/zh/features.commandline.webserver.php 适合本地开发  php 5.4.0起 这个内置的Web ...

随机推荐

  1. 学习日记21、IE下的Ajax需要注意的地方

    上面这张图片我是封装了一个easyui下拉框,红框出则是动态传入的json数据,这串代码在google下运行不会有任何问题,但是在IE下运行则会提示缺少:,这是因为IE只识别json格式的数据,所以这 ...

  2. 一款基于CSS3漂亮的按钮

    特别提示:本人博客部分有参考网络其他博客,但均是本人亲手编写过并验证通过.如发现博客有错误,请及时提出以免误导其他人,谢谢!欢迎转载,但记得标明文章出处:http://www.cnblogs.com/ ...

  3. 好书推荐:OpenSuse

    现在正值暑期,有大把的空闲时间,觉得有必要好好琢磨琢磨,进一步学习认识网站相关的东东. 之前,出于某种考虑,购买了一年的搬瓦工虚拟主机(vps),每月有500G的流量.单纯使用Shadowsocks, ...

  4. selectKey 标签

    原文: https://blog.csdn.net/Sun_of_Rainy/article/details/81564433 在insert语句中,在Oracle经常使用序列.在MySQL中使用函数 ...

  5. 百度编辑器ueditor上传图片失败,显示上传错误,实际上图片已经传到服务器或者本地

    报错,上传失败,图片没有显示,且调试response没有信息,但是图片已经上传到了本地 这个问题是因为ueditor里面的Upload.class.php里面__construct()方法里面的ico ...

  6. 阶段3 1.Mybatis_06.使用Mybatis完成DAO层的开发_6 Mybatis中使用Dao实现类的执行过程分析-增删改方法

    从测试类入手,断点调试 找到实现类,进入到insert方法里面 这里是SqlSession的接口里面的方法. 我们需要找SqlSession的实现类. DefaultSqlSession 里面有两个i ...

  7. Jmeter之if控制器

    在使用中,一些操作可以执行,需要满足一些特定的条件,这个时候就可以使用if控制器去控制. 一.界面显示 二.配置说明 1.名称:标识,建议设置为判断的功能 2.注释:说明 3.条件:是指需要满足那种条 ...

  8. application.events 识别组合键 参考。

    https://blog.csdn.net/chinayu2007/article/details/43761277 在窗体上放上ApplicationEvents控件,在OnMessage消息中加入 ...

  9. 【SSH】---【Struts2、Hibernate5、Spring4】【散点知识】

    一.Struts21.1.Struts2的概念Struts2是一个用来开发MVC应用程序的框架,它提供了Web应用程序开发过程中的一些常见问题的解决方案:    ->对来自用户的输入数据进行合法 ...

  10. 获取使用GitHub api和Jira api Authentication的方法

    近段时间在搭建我司的用例管理平台,有如下需求: 1.需要根据项目--版本--轮次的形式来管理项目用例,用例统一保存在git工程. 2.执行用例时,如果用例执行失败,可以通过平台在Jira上提bug. ...