Nmap 脚本使用
Nmap 脚本使用
使用 Nmap 脚本是扩展 Nmap 功能的一种高效方式,允许用户执行从简单的服务检测到复杂的漏洞利用的各种任务。通过指定 --script 选项,并结合相应的脚本名称或类型,用户可以轻松地利用 Nmap 的强大脚本库。
Nmap 脚本类型概述
以下是 Nmap 脚本类型的简要概述,每种类型都针对特定的扫描和测试需求:
| 类型 | 说明 |
|---|---|
| auth | 这类脚本用于处理鉴权证书,尝试绕过身份验证机制。 |
| broadcast | 广播类型的脚本在局域网内探查更多服务的开启状况,如 DHCP、DNS、SQL Server 等。 |
| brute | 提供暴力破解方式,针对常见的应用,如 HTTP、SNMP 等,以发现潜在的弱密码。 |
| default | 默认的脚本集合,在使用 -sC 或 -A 选项进行扫描时自动执行,提供基本的脚本扫描能力。 |
| discovery | 这类脚本用于发现网络上更多的信息,如 SMB 枚举、SNMP 查询等。 |
| dos | 用于执行拒绝服务攻击的脚本,但请注意,在未经授权的网络上使用此类脚本可能是非法的。 |
| exploit | 利用已知漏洞入侵系统的脚本,需谨慎使用,确保已获得目标系统的明确授权。 |
| external | 利用第三方数据库或资源的脚本,如进行 WHOIS 解析等。 |
| fuzzer | 模糊测试脚本,通过发送异常数据包来探测潜在漏洞。 |
| intrusive | 入侵性脚本,可能触发对方的 IDS/IPS 记录或屏蔽,因此在使用时需特别小心。 |
| malware | 探测目标机是否感染了病毒、开启了后门等恶意软件的脚本。 |
| safe | 安全性脚本,与 intrusive 脚本相反,通常不会对目标系统造成干扰。 |
| version | 这类脚本用于增强服务与版本扫描功能,帮助识别目标系统上运行的软件版本。 |
| vuln | 漏洞检测脚本,用于检查目标机是否存在常见的安全漏洞,如 MS08_067。 |
使用 Nmap 脚本
使用 Nmap 脚本的基本语法如下:
nmap --script <script_name_or_category> <target>
其中 <script_name_or_category> 是要运行的脚本名称或类型,<target> 是要扫描的目标主机的 IP 地址或主机名。
例如,要运行名为 http-default-accounts 的脚本来检查 HTTP 服务器是否配置了默认账户,可以使用以下命令:
nmap --script http-default-accounts <target>
或者,要运行所有与版本检测相关的脚本,可以使用以下命令:
nmap --script version <target>
Nmap 脚本使用的更多相关文章
- nmap脚本扫描使用总结
nmap的脚本默认目录为:/usr/share/nmap/scripts/ Nmap提供的命令行参数如下 -sC: 等价于--script=default,使用默认类别的脚本进行扫描 可更换其他类别 ...
- Nmap脚本引擎原理
Nmap脚本引擎原理 一.NSE介绍 虽然Nmap内嵌的服务于版本探测已足够强大,但是在某些情况下我们需要多伦次的交互才能够探测到服务器的信息,这时候就需要自己编写NSE插件实现这个功能.NSE插件能 ...
- Nmap脚本文件分析(AMQP协议为例)
Nmap脚本文件分析(AMQP协议为例) 一.介绍 上两篇文章 Nmap脚本引擎原理 编写自己的Nmap(NSE)脚本,分析了Nmap脚本引擎的执行过程,以及脚本文件的编写,这篇文章将以解析AMQ ...
- nmap脚本使用总结
0x00 前言: nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述. 具体链接:http://drops.wooyun.org/tips/2002 本文 ...
- Web安全学习笔记之Nmap脚本编写
0x00 Nmap脚本简介 夜无眠,看了一下Nmap官方的英文API文档(全是English),瞬间心态崩塌,不想吐槽它们的nmap官网前端太丑了=.=,但是都是大牛啊,挺敬佩开源开发者的. Nmap ...
- nmap脚本nse的使用
nmap脚本(nse)使用总结 0x01 nmap按脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书( ...
- nmap脚本(nse)使用总结
nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务 ...
- nmap脚本详解
nmap --script 前言 我们通过nmap script来大幅扩展nmap的功能,nmap具有强大的脚本引擎NSE(Nmap Scripting Engine),它允许用户编写(和共享)简单的 ...
- Web安全学习笔记之Nmap脚本使用指南
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统.它是网络管理员必用的软件之一,以及用以评估网络系统安全. —— 来自百 ...
- Nmap脚本使用
Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp. Nmap可以完成以下任务: 主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写 Nmap在实际中应用场合如下: ...
随机推荐
- 这些 JavaScript 编码习惯,让你最大程度提高你的项目可维护性!
前言: 因为 JavaScript 语言是一门极其松散.极其自由的语言,这意味着我们可以随心所欲的操作它,这是他的优点,但同时也是它的缺点.在编码过程中,我们需要一种良好的规范或者习惯来保持应用程序的 ...
- 使用mvn 将 pom文件推送到私服
1.业务场景 现在我有一个 *.pom文件 需要上传到私服. 比如 spring-cloud-dependencies-2021.0.9.pom 这个时候可以使用命令将这个文件传到私服. 2.上传脚本 ...
- S2P彩蝶流向数据管理穿透到终端才有意义
这两年我们也是在医药行业服务当中见证了行业的变化和趋势,流向管理系统,至少到目前,在行业当中将会是很大的趋势. 01过去粗放的流向管理方式 早在十年前,整个医药行业,特别是外资企业.对实时流向管理,流 ...
- 认识Redis集群
概述 Redis单实例的架构,从最开始的一主N从,到读写分离,再到Sentinel哨兵机制,单实例的Redis缓存足以应对大多数的使用场景,也能实现主从故障迁移. 但是,在某些场景下,单实例存Redi ...
- Winform在主窗体加载前弹出登录窗体
1:主窗体代码 点击查看代码 //实例化登录窗体 FrmLogin frmLogin = new FrmLogin(); //读取登录窗体的返回结果 DialogResult dialogResult ...
- Zoom
1.zoom to layer ILayer layer = (ILayer)m_mapControl.CustomProperty; m_mapControl.Extent = layer.Area ...
- 探索 Spring AOP:全面解析与实战应用
在现代 Java 开发领域,Spring 框架无疑占据着重要地位,而 Spring AOP(Aspect-Oriented Programming,面向切面编程)作为 Spring 框架的关键特性之一 ...
- 工作中这样用MQ,很香!
前言 消息队列(MQ)是分布式系统中不可或缺的技术之一. 对很多小伙伴来说,刚接触MQ时,可能觉得它只是个"传话工具",但用着用着,你会发现它简直是系统的"润滑剂&quo ...
- Qt/C++开发经验小技巧301-305
从Qt5.2版本开始,QLineEdit文本框控件提供了setClearButtonEnabled函数用于是否开启右侧的关闭按钮,这种控件非常常见,比如还可以增加个搜索按钮,怎么添加呢,在5.2版本以 ...
- Qt/C++音视频开发72-倍速推流/音视频同步倍速推流/不改变帧率和采样率/低倍速和高倍速
一.前言 最近多了个新需求,需要倍速推流,推流界的扛把子obs也有倍速推流功能,最高支持到两倍速.这里所说的倍速,当然只限定在文件,只有文件才可能有倍速功能,因为也只有文件才能倍速解码播放.实时视频流 ...