nmap基础知识(4)


--script的使用

  • nmap --script=auth 负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令
  • nmap --script=brute 提供暴力破解的方式 可对数据库,smb,snmp等进行简单密码的暴力猜解
  • nmap --script=default 默认的脚本扫描,主要是搜集各种应用服务的信息
  • nmap --script=vuln 检查是否存在常见漏洞
  • nmap --script=smb-brute.nse smb破解
  • nmap -p 445 --script smb-ls --script-args ‘share=e$,path=,smbuser=test,smbpass=test‘ 查看是否存在共享
  • nmap -p1433 --script=ms-sql-brute --script-args=userdb=/var/passwd,passdb=/var/passwd 猜解mssql用户名和密码
  • nmap -p 873 --script rsync-brute --script-args 'rsync-brute.module=www' 192.168.137.4 破解rsync
  • nmap --script informix-brute -p 9088 informix数据库破解
  • nmap -p 5432 --script pgsql-brute pgsql破解
  • nmap -sU --script snmp-brute snmp破解
  • nmap -sV --script=telnet-brute telnet破解
  • nmap --script http-slowloris --max-parallelism 400 Dos攻击

高级扫描:

nmap -F -D 10.0.0.2,ME 10.0.0.1 伪造 ip 进行扫描 伪造 ip 主机必须存活,ME 代表自己 ip

nmap --spoof-mac 01:02:AE:0F,0,APPLE -F 10.0.01 伪造 mac 地址

nmap -iR 100000 -sS -PS80 -p 80 -oG nmap.txt随机地产生10万个IP地址,对其80端口进行扫描。将扫描结果以greppable提取出来。

扫描防火墙:SYN扫描、ACK扫描、FIN扫描等

nmap -sV -- = vulscan / vulscan.nse www.example.com 利用nmap的模块vulscan进行漏洞扫描

声明:苏茗鹿的空间|版权所有,违者必究|如未注明,均为原创|本网站采用BY-NC-SA协议进行授权

转载:转载请注明原文链接


Carpe Diem and Do what I like