Linux中nmap脚本的目录,nmap脚本指南
脚本参数SCRIPT SCAN:
-sC: equivalent to --script=default
--script=: is a comma separated list of
directories, script-files or script-categories
--script-args=: provide arguments to scripts
--script-args-file=filename: provide NSE script args in a file
--script-trace: Show all data sent and received
--script-updatedb: Update the script database.
--script-help=: Show help about scripts.
is a comma-separated list of script-files or
script-categories.
-sC 是指的是采用默认配置扫描,与--script=default参数等价
具体调用的函数列表包括
default NSE Category(https://nmap.org/nsedoc/categories/default.html)
--script=脚本名称,脚本一般都在Nmap的安装目录下的scripts目录中
那么Linux下可以查看脚本数量:ls /usr/share/nmap/scripts/ | sed 's/.nse//' > scripts.list
nmap -p 23 --script telnet-brute --script-args userdb=myusers.lst,passdb=mypwds.lst,telnet-brute.timeout=8s
运营商内网漏洞举例
(以下行为为原作者进行)
下面我们来实战一下,今日刚发现的运营商漏洞,就出在 Telnet 上。
我家上网是没有分配公网IP的,就是路由那里是一个内网,于是我先用nmap探测了一下这个内网,发现有某些网络设备。nmap -sT -Pn -F 10.14.16.0/24
在结果中发现了一台主机的信息:Nmap scan report for bogon (10.14.16.106)
Host is up (0.021s latency).
Not shown: 95 filtered ports
PORT STATE SERVICE
23/tcp open telnet
53/tcp open domain
1723/tcp open pptp
8081/tcp open blackice-icecap
49152/tcp open unknown
作为一个搞Web安全的,首先去看的是8081,但是未果。于是准备从Telnet碰碰运气,会不会运营商也用弱口令?
我把字典放到了/usr/share/nmap/nselib/data,因为这个目录中是专门存放Nmap默认字典的。
其他常用脚本http-ls 目录扫描
http-brute HTTP认证爆破
Nmap目录扫描
nmap --script=http-ls vault.centos.org
扫描结果root@ThundeRobot:/usr/share/nmap/nselib/data# nmap --script=http-ls vault.centos.org
Starting Nmap 7.01 ( https://nmap.org ) at 2017-04-28 04:01 CST
Nmap scan report for vault.centos.org (109.72.83.61)
Host is up (0.38s latency).
Other addresses for vault.centos.org (not scanned): 2607:ff28:0:28:5054:ff:fe4b:3e8a
Not shown: 998 filtered ports
PORT STATE SERVICE
80/tcp open http
| http-ls: Volume /
| maxfiles limit reached (10)
| SIZE TIME FILENAME
| - 19-Aug-2009 01:36 2.1/
| 1.2M 19-Aug-2009 01:36 2.1/centos2-scripts-v1.tar
| - 07-Sep-2004 13:04 2.1/extras/
| - 13-May-2004 03:26 2.1/final/
| - 15-Apr-2004 05:11 2.1/i386/
| - 08-Jan-2004 00:50 2.1/source/
| - 30-Dec-2003 06:18 2.1/updates/
| - 31-Jul-2005 16:05 3.1/
| - 20-Apr-2012 10:14 3.1/SRPMS/
| - 15-Sep-2004 14:17 3.1/addons/
|_
873/tcp open rsync
Nmap done: 1 IP address (1 host up) scanned in 58.35 seconds
root@ThundeRobot:/usr/share/nmap/nselib/data#
Nmap HTTP认证爆破nmap --script=http-brute dvwa.vuln.leafsec.com
MS-08067/MS17-010nmap --script smb-vuln-ms08-067.nse -p445 10.203.9.131 [--system-dns]
nmap -sU --script smb-vuln-ms08-067.nse -p U:137 10.203.9.131 [--system-dns]
批量扫描nmap --script smb-vuln* 10.203.9.131/16 # 耗时约五小时
版权属于:逍遥子大表哥
按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
Linux中nmap脚本的目录,nmap脚本指南相关推荐
- linux 命令 cd -p,Linux_实例讲解Linux中cd命令切换目录的使用技巧,cd命令大家再熟悉不过了,bash sh - phpStudy...
实例讲解Linux中cd命令切换目录的使用技巧 cd命令大家再熟悉不过了,bash shell经常会被用到的切换目录命令. 接下来我们直接通过万能的man来了解cd命令. 直接 man cd 是不行的 ...
- linux 命令 cd -p,实例讲解Linux中cd命令切换目录的使用技巧
这篇文章主要介绍了Linux中cd命令切换目录的使用技巧,cd命令的用法是Linux入门学习中的基础知识,需要的朋友可以参考下 cd命令大家再熟悉不过了,bash shell经常会被用到的切换目录命令 ...
- linux++tar打包目录,linux中tar命令打包目录与排除目录打包linux操作系统 -电脑资料...
本文章来给各位朋友详细介绍关于linux中tar命令打包目录与排除目录打包有需要了解tar命令的使用方法的朋友可进行参考参考, 打包压缩目录很简单如下代码如下复制代码 tar -czf small.t ...
- linux默认归档目录,在 Linux 中如何归档文件和目录
在 Linux 中如何归档文件和目录 在我们之前的教程中,我们讨论了如何使用 gzip 和 bzip2 压缩和解压缩文件.在本教程中,我们将学习如何在 Linux 归档文件.归档和压缩有什么不同吗?你 ...
- linux文件系统目录结构采用的是,在Linux中,文件系统的目录结构采用的是()。...
在Linux中,文件系统的目录结构采用的是(). 更多相关问题 徒长枝属于以下哪种一年生枝条类别中的一种() 以下对得房率描述正确的是() 用拉伸试验的方法,可测定金属材料的(). 以下对得房率描述正 ...
- linux中如何压缩目录文件,如何在Linux中压缩文件和目录
Zip是使用最广泛的存档文件格式,支持无损数据压缩. 压缩文件是一种数据容器,其中包含一个或多个压缩文件或目录.与未压缩的文件相比,压缩文件占用的磁盘空间更少,可以更快地从一台计算机传输到另一台计算机 ...
- linux怎么显示cp时间,Linux中cp文件或目录时如何显示进度?
Linux中cp文件或目录时如何显示进度? 用法:cp [选项]... [-T] 源文件 目标文件 或:cp [选项]... 源文件... 目录 或:cp [选项]... -t 目录 源文件... 将 ...
- 在ubuntu linux 中编写一个自己的bash脚本
在ubuntu linux 中编写一个自己的简单的bash脚本. 实现功能:终端中输入简单的命令(以pm为例(play music)),来实现音乐的播放.注:本人ununut中安装了audacious ...
- linux中time命令详解、脚本监控记录系统硬盘io值、定位linux系统中await值过高占用的盘、定位占用硬盘IO高的程序、iotop命令说明、lsof使用说明【可定位端口所占用程序等】
文章目录 文章说明 linux中的time命令 说明&常规用法 bash中使用time,将运行记录追加到文件中,-f后的参数说明 高阶用法 time 命令详细输出指标介绍 ime taken ...
最新文章
- android 缓存文件目录在哪个文件夹里,Android 文件目录存储介绍 缓存目录 | 私有目录 | 系统根目录 | 用户可见目录...
- VC++ 自定义消息学习总结
- 一个Linux下的 俄罗斯方块游戏,基于 ncurse 库。。
- 电商网站前端架构 学习笔记(全是干货)
- Java自动切表_java_Mybatis自动创建表和更新表结构,最近有小伙伴问我mybatis有没有 - phpStudy...
- 信息学奥赛一本通C++语言——1004:字符三角形
- One Shot Learning with Siamese Networks
- Golang标准库RPC实践及改进
- 47. 全排列 II
- equals方法 和 ==的区别
- 计算机控制技术电子课件,电子科技大学计算机控制技术课件04.ppt
- 大数据平台及挖掘调研
- ES6JS笔记以及部分运行问题记录
- 论文阅读《A Large Dataset to Train Convolutional Networks for Disparity, Optical Flow, and Scene Flow Es》
- ios下 KeyChain 的研究
- IDEA设置类文件模板@Auther@Date等注释信息——idea笔记
- 小程序停止html5音乐,微信小程序API 音乐播放控制
- python里的class定义类为什么括号有object
- 输入法/非输入法切换 无法取消快捷键问题 以及 shift按键关闭CapsLock问题
- 华为表哥手把手教你利用Jenkins持续集成iOS项目,教不会我花式拉翔!!!