nmap脚本(nse)使用总结
0x01 nmap按脚本分类扫描
nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描:
auth: 负责处理鉴权证书(绕开鉴权)的脚本
broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务
brute: 提供暴力破解方式,针对常见的应用如http/snmp等
default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力
discovery: 对网络进行更多的信息,如SMB枚举、SNMP查询等
dos: 用于进行拒绝服务攻击
exploit: 利用已知的漏洞入侵系统
external: 利用第三方的数据库或资源,例如进行whois解析
fuzzer: 模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞 intrusive: 入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽
malware: 探测目标机是否感染了病毒、开启了后门等信息
safe: 此类与intrusive相反,属于安全性脚本
version: 负责增强服务与版本扫描(Version Detection)功能的脚本
vuln: 负责检查目标机是否有常见的漏洞(Vulnerability),如是否有MS08_067
部分使用截图:
(1) nmap --script=auth 192.168.137.*
负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令
(2)nmap --script=brute 192.168.137.*
提供暴力破解的方式 可对数据库,smb,snmp等进行简单密码的暴力猜解
(3)nmap --script=default 192.168.137.*
或者 nmap -sC 192.168.137.*
默认的脚本扫描,主要是搜集各种应用服务的信息,收集到后,可再针对具体服务进行攻击
(4)nmap --script=vuln 192.168.137.*
检查是否存在常见漏洞
(5)nmap -n -p445 --script=broadcast 192.168.137.4
在局域网内探查更多服务开启状况
(6)nmap --script external 202.103.243.110
利用第三方的数据库或资源,例如进行whois解析
0x02 nmap按应用服务扫描
(1)vnc扫描:
检查vnc bypass
1 |
|
检查vnc认证方式
1 |
|
获取vnc信息
1 |
|
(2)smb扫描:
smb破解
1 |
|
smb字典破解
1 |
|
smb已知几个严重漏
1 |
|
查看共享目录
1 |
|
查询主机一些敏感信息(注:需要下载nmap_service)
1 |
|
查看会话
1 |
|
系统信息
1 |
|
(3)Mssql扫描:
猜解mssql用户名和密码
1 |
|
xp_cmdshell 执行命令
1 |
|
dumphash值
1 |
|
(4)Mysql扫描:
扫描root空口令
1 |
|
列出所有mysql用户
1 |
|
支持同一应用的所有脚本扫描
1 |
|
(5)Oracle扫描:
oracle sid扫描
1 |
|
oracle弱口令破解
1 |
|
(6)其他一些比较好用的脚本
nmap --script=broadcast-netbios-master-browser 192.168.137.4 发现网关
nmap -p 873 --script rsync-brute --script-args 'rsync-brute.module=www' 192.168.137.4 破解rsync
nmap --script informix-brute -p 9088 192.168.137.4 informix数据库破解
nmap -p 5432 --script pgsql-brute 192.168.137.4 pgsql破解
nmap -sU --script snmp-brute 192.168.137.4 snmp破解
nmap -sV --script=telnet-brute 192.168.137.4 telnet破解
nmap --script=http-vuln-cve2010-0738 --script-args 'http-vuln-cve2010-0738.paths={/path1/,/path2/}' <target> jboss autopwn
nmap --script=http-methods.nse 192.168.137.4 检查http方法
nmap --script http-slowloris --max-parallelism 400 192.168.137.4 dos攻击,对于处理能力较小的站点还挺好用的 'half-HTTP' connections
nmap --script=samba-vuln-cve-2012-1182 -p 139 192.168.137.4
(7)不靠谱的脚本:
vnc-brute 次数多了会禁止连接
pcanywhere-brute 同上
0x03 学会脚本分析
nmap中脚本并不难看懂,所以在使用时如果不知道原理可以直接看利用脚本即可,也可以修改其中的某些参数方便自己使用。
举例:
关于oracle的弱口令破解:
调用过程:oracle-brute.nse >> oracle-default-accounts.lst
首先是调用破解脚本:
根据脚本中字典的位置去查看默认字典,当然也可以将破解的字符自行添加其中,或者是修改脚本或参数改变破解字典:
nmap脚本(nse)使用总结相关推荐
- nmap之nse脚本简单学习
nmap之nse脚本简单学习 环境:centos8 nmap安装 yum -y install nmap -- 版本 [root@qingchen /]# nmap -version Nmap ver ...
- nmap脚本(nse)原理和编写
Nmap脚本引擎原理 一.NSE介绍 虽然Nmap内嵌的服务于版本探测已足够强大,但是在某些情况下我们需要多伦次的交互才能够探测到服务器的信息,这时候就需要自己编写NSE插件实现这个功能.NSE插件能 ...
- 【网络攻防课实验】五:Nmap脚本引擎 (NSE) 的使用及脚本编写
文章目录 实验简述 实验环境 实验内容 1.初识NSE 2.NSE参数 3.输出细节 4.脚本格式 5.编写脚本 实验总结 实验简述 Nmap具有强大的脚本引擎NSE(Nmap Scripting E ...
- NMAP 使用 NSE 脚本
Nmap 有一个少为人知的部分是NSE脚本引擎,NSE是 Nmap 的最强大和灵活的功能之一.它允许用户编写(并共享)简单的脚本来自动执行各种网络任务.Nmap 内置了全面的 NSE 脚本集合,用户可 ...
- Nmap-06:Nmap的NSE脚本使用
目录 1.NSE介绍 2.NSE的使用 3.NSE分类使用 4.NSE调试功能使用 5.NSE参数的使用 6.NSE更新 7.NSE脚本分类 1.NSE介绍 NSE(Nmap Script Engin ...
- Linux中nmap脚本的目录,在Linux中,如何使用Nmap脚本引擎(NSE )脚本
Nmap是一个流行的,功能强大,跨平台的命令行网络安全扫描和探测工具,您可以使用它来查找所有活动主机的IP地址,扫描在这些主机上运行的开放端口和服务等等. Nmap的一个有趣的特性是Nmap脚本引擎( ...
- nmap脚本使用总结
原文链接:http://drops.wooyun.org/tips/2188 0x00 前言: nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述. 具体 ...
- Nmap脚本引擎原理
转载自博客园,随风浪子~的文章:nmap脚本引擎原理http://www.cnblogs.com/liun1994/p/7041373.html Nmap脚本引擎原理 Nmap脚本引擎原理 一.NSE ...
- Nmap使用NSE进行漏洞扫描
转载自https://www.4hou.com/technology/10481.html 导语:Nmap本身内置有丰富的NSE脚本,可以非常方便的利用起来,当然也可以使用定制化的脚本完成个人的需求. ...
最新文章
- 从空军机长到大厂程序员,关系数据库之父传奇
- android全面屏系统哪个版本开始,Android全面屏
- 跑不出来_内蒙古23只狍子罕见列队出没,它们是出来透透气?
- Python os.makedirs详细介绍
- 将 ASP.NET Core 2.0 项目升级至 ASP.NET Core 2.1.3X
- RTX5 | 事件标志组02 - 置位事件标志组,并获取事件标志组的值
- 58 - 算法 -分治问题 - 循环 二分查找 OpenJudge 百练 4143和为给定数
- 线程池的参数及执行顺序
- 【渝粤教育】国家开放大学2018年春季 0054-22T合同法 参考试题
- linux 安裝 curl的 dev 包,R包:RCurl和curl包在Linux上安装失败
- 关于super关键字
- 在MATLAB中绘制水平线和垂直线的一些方法
- 砍价小程序怎么变成二维码(小程序码)
- python 把京东订单,推送到测试环境,提供便利
- leaflet怎么获取矩形的中心点位 getCenter()
- 《Linux高性能服务器编程》阅读笔记 之(二)IP 协议详解
- 有趣的java代码_求一些有趣的java小程序?
- 加密芯片介绍 加密芯片选择(加密IC) 加密芯片原理
- 一.对于crc校验的流程演示说明。
- RHSCA红帽认证系统管理员
热门文章
- 【前端面试分享】- 寒冬求职下篇
- Unity学习笔记(5):动态加载Prefab
- Description Resource Path Location Type Java compiler level does not match the v
- Python应用与实践【转】
- GDALWarp设置GDALWarpOptions::dfWarpMemoryLimit过大时处理失败
- 开源OSS.Social微信项目进阶介绍
- ERROR 1044 (42000)报错的解决
- Testing AJAX Applications with VSTS 2008
- 威刚(A-DATA)DDR3-1600震撼评测
- “百度杯”CTF比赛 十月场 Hash 复现