Nmap 脚本使用

使用 Nmap 脚本是扩展 Nmap 功能的一种高效方式,允许用户执行从简单的服务检测到复杂的漏洞利用的各种任务。通过指定 --script 选项,并结合相应的脚本名称或类型,用户可以轻松地利用 Nmap 的强大脚本库。

Nmap 脚本类型概述

以下是 Nmap 脚本类型的简要概述,每种类型都针对特定的扫描和测试需求:

类型 说明
auth 这类脚本用于处理鉴权证书,尝试绕过身份验证机制。
broadcast 广播类型的脚本在局域网内探查更多服务的开启状况,如 DHCP、DNS、SQL Server 等。
brute 提供暴力破解方式,针对常见的应用,如 HTTP、SNMP 等,以发现潜在的弱密码。
default 默认的脚本集合,在使用 -sC-A 选项进行扫描时自动执行,提供基本的脚本扫描能力。
discovery 这类脚本用于发现网络上更多的信息,如 SMB 枚举、SNMP 查询等。
dos 用于执行拒绝服务攻击的脚本,但请注意,在未经授权的网络上使用此类脚本可能是非法的。
exploit 利用已知漏洞入侵系统的脚本,需谨慎使用,确保已获得目标系统的明确授权。
external 利用第三方数据库或资源的脚本,如进行 WHOIS 解析等。
fuzzer 模糊测试脚本,通过发送异常数据包来探测潜在漏洞。
intrusive 入侵性脚本,可能触发对方的 IDS/IPS 记录或屏蔽,因此在使用时需特别小心。
malware 探测目标机是否感染了病毒、开启了后门等恶意软件的脚本。
safe 安全性脚本,与 intrusive 脚本相反,通常不会对目标系统造成干扰。
version 这类脚本用于增强服务与版本扫描功能,帮助识别目标系统上运行的软件版本。
vuln 漏洞检测脚本,用于检查目标机是否存在常见的安全漏洞,如 MS08_067。

使用 Nmap 脚本

使用 Nmap 脚本的基本语法如下:

nmap --script <script_name_or_category> <target>

其中 <script_name_or_category> 是要运行的脚本名称或类型,<target> 是要扫描的目标主机的 IP 地址或主机名。

例如,要运行名为 http-default-accounts 的脚本来检查 HTTP 服务器是否配置了默认账户,可以使用以下命令:

nmap --script http-default-accounts <target>

或者,要运行所有与版本检测相关的脚本,可以使用以下命令:

nmap --script version <target>

Nmap 脚本使用的更多相关文章

  1. nmap脚本扫描使用总结

    nmap的脚本默认目录为:/usr/share/nmap/scripts/ Nmap提供的命令行参数如下 -sC: 等价于--script=default,使用默认类别的脚本进行扫描 可更换其他类别 ...

  2. Nmap脚本引擎原理

    Nmap脚本引擎原理 一.NSE介绍 虽然Nmap内嵌的服务于版本探测已足够强大,但是在某些情况下我们需要多伦次的交互才能够探测到服务器的信息,这时候就需要自己编写NSE插件实现这个功能.NSE插件能 ...

  3. Nmap脚本文件分析(AMQP协议为例)

    Nmap脚本文件分析(AMQP协议为例) 一.介绍 上两篇文章 Nmap脚本引擎原理   编写自己的Nmap(NSE)脚本,分析了Nmap脚本引擎的执行过程,以及脚本文件的编写,这篇文章将以解析AMQ ...

  4. nmap脚本使用总结

    0x00 前言: nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述. 具体链接:http://drops.wooyun.org/tips/2002 本文 ...

  5. Web安全学习笔记之Nmap脚本编写

    0x00 Nmap脚本简介 夜无眠,看了一下Nmap官方的英文API文档(全是English),瞬间心态崩塌,不想吐槽它们的nmap官网前端太丑了=.=,但是都是大牛啊,挺敬佩开源开发者的. Nmap ...

  6. nmap脚本nse的使用

    nmap脚本(nse)使用总结 0x01 nmap按脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书( ...

  7. nmap脚本(nse)使用总结

    nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本   broadcast: 在局域网内探查更多服务 ...

  8. nmap脚本详解

    nmap --script 前言 我们通过nmap script来大幅扩展nmap的功能,nmap具有强大的脚本引擎NSE(Nmap Scripting Engine),它允许用户编写(和共享)简单的 ...

  9. Web安全学习笔记之Nmap脚本使用指南

    nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统.它是网络管理员必用的软件之一,以及用以评估网络系统安全. —— 来自百 ...

  10. Nmap脚本使用

    Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp. Nmap可以完成以下任务: 主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写 Nmap在实际中应用场合如下: ...

随机推荐

  1. 使用JConsole监控进程、线程、内存、cpu、类情况

    Jconsole简介: Jconsole是一个JMX兼容的监视工具.它使用Java虚拟机的JMX机制来提供运行在Java平台的应用程序的性能与资源耗费信息. 监控进程使用方法如下:由于JConsole ...

  2. Avalonia UI 中 Styles 与 ControlTheme 的区别

    目录 目录 介绍 使用方式 全局主题 (Global Theme) 局部主题 (Local Theme) 控件主题 (ControlTheme) 问题描述 问题分析 问题1 区别 问题2 重写Temp ...

  3. 从零开始学java(前言)

    很长时间以来,自己都非常的懒惰,以前学习的知识都已经记不大清了,入职半年以来,学到的东西不多,反倒以前会的都不会认识了 打算从新开始,从心出发,认真学习 注册博客园是看了狂神说的建议,希望通过养成每天 ...

  4. Qt tr 无法翻译

    项目中碰到部分tr无法翻译的问题,最后发现由于继承QObject的子类没有加上Q_OBJECT宏.

  5. 阿里云最新npm地址

    npm config set registry https://registry.npmmirror.com -g

  6. JavaFx helloworld 坑

    系统 Linux Mint IDEA 创建的 hello world 项目,用 IDEA 运行就僵住,然而用 mvn clean javafx:run 却能成功----在系统 terminal能成功, ...

  7. django目录结构、app概念和三板斧的初步介绍

    目录 一.django app(应用)的概念 概念 命令行创建应用 pycharm创建应用 创建应用注意事项 二.django主要目录结构 三.django小白必会三板斧 一.django app(应 ...

  8. [MySQL]数据库修复(Example:1146 Error )

    删除数据库自带的表,导致的异常问题修复方法如下 运行cmd,查询MYSQL所在位置 where mysql cd到MySQL安装目录的bin目录下 执行命令 mysql_upgrade -u root ...

  9. 【服务器安全问题】双防火墙有什么意义?SSH暴力破解如何防范

    发现我的服务器有大量的陌生IP尝试SSH登录,似乎想暴力破解. 我个人习惯是服务器提供商开放了所有端口的,同时也没有开启运维软件提供的防火墙emm 这倒是让我想到了 一般服务器提供商(比如阿里云.华为 ...

  10. 【C#】【平时练习】将左边列表框(List)的内容(月份)添加到右边列表框。最终右侧显示的内容(月份)要保持一定顺序

    Aspx - 点击查看代码 <%@ Page Language="C#" AutoEventWireup="true" CodeBehind=" ...