Nmap 脚本使用

使用 Nmap 脚本是扩展 Nmap 功能的一种高效方式,允许用户执行从简单的服务检测到复杂的漏洞利用的各种任务。通过指定 --script 选项,并结合相应的脚本名称或类型,用户可以轻松地利用 Nmap 的强大脚本库。

Nmap 脚本类型概述

以下是 Nmap 脚本类型的简要概述,每种类型都针对特定的扫描和测试需求:

类型 说明
auth 这类脚本用于处理鉴权证书,尝试绕过身份验证机制。
broadcast 广播类型的脚本在局域网内探查更多服务的开启状况,如 DHCP、DNS、SQL Server 等。
brute 提供暴力破解方式,针对常见的应用,如 HTTP、SNMP 等,以发现潜在的弱密码。
default 默认的脚本集合,在使用 -sC-A 选项进行扫描时自动执行,提供基本的脚本扫描能力。
discovery 这类脚本用于发现网络上更多的信息,如 SMB 枚举、SNMP 查询等。
dos 用于执行拒绝服务攻击的脚本,但请注意,在未经授权的网络上使用此类脚本可能是非法的。
exploit 利用已知漏洞入侵系统的脚本,需谨慎使用,确保已获得目标系统的明确授权。
external 利用第三方数据库或资源的脚本,如进行 WHOIS 解析等。
fuzzer 模糊测试脚本,通过发送异常数据包来探测潜在漏洞。
intrusive 入侵性脚本,可能触发对方的 IDS/IPS 记录或屏蔽,因此在使用时需特别小心。
malware 探测目标机是否感染了病毒、开启了后门等恶意软件的脚本。
safe 安全性脚本,与 intrusive 脚本相反,通常不会对目标系统造成干扰。
version 这类脚本用于增强服务与版本扫描功能,帮助识别目标系统上运行的软件版本。
vuln 漏洞检测脚本,用于检查目标机是否存在常见的安全漏洞,如 MS08_067。

使用 Nmap 脚本

使用 Nmap 脚本的基本语法如下:

nmap --script <script_name_or_category> <target>

其中 <script_name_or_category> 是要运行的脚本名称或类型,<target> 是要扫描的目标主机的 IP 地址或主机名。

例如,要运行名为 http-default-accounts 的脚本来检查 HTTP 服务器是否配置了默认账户,可以使用以下命令:

nmap --script http-default-accounts <target>

或者,要运行所有与版本检测相关的脚本,可以使用以下命令:

nmap --script version <target>

Nmap 脚本使用的更多相关文章

  1. nmap脚本扫描使用总结

    nmap的脚本默认目录为:/usr/share/nmap/scripts/ Nmap提供的命令行参数如下 -sC: 等价于--script=default,使用默认类别的脚本进行扫描 可更换其他类别 ...

  2. Nmap脚本引擎原理

    Nmap脚本引擎原理 一.NSE介绍 虽然Nmap内嵌的服务于版本探测已足够强大,但是在某些情况下我们需要多伦次的交互才能够探测到服务器的信息,这时候就需要自己编写NSE插件实现这个功能.NSE插件能 ...

  3. Nmap脚本文件分析(AMQP协议为例)

    Nmap脚本文件分析(AMQP协议为例) 一.介绍 上两篇文章 Nmap脚本引擎原理   编写自己的Nmap(NSE)脚本,分析了Nmap脚本引擎的执行过程,以及脚本文件的编写,这篇文章将以解析AMQ ...

  4. nmap脚本使用总结

    0x00 前言: nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述. 具体链接:http://drops.wooyun.org/tips/2002 本文 ...

  5. Web安全学习笔记之Nmap脚本编写

    0x00 Nmap脚本简介 夜无眠,看了一下Nmap官方的英文API文档(全是English),瞬间心态崩塌,不想吐槽它们的nmap官网前端太丑了=.=,但是都是大牛啊,挺敬佩开源开发者的. Nmap ...

  6. nmap脚本nse的使用

    nmap脚本(nse)使用总结 0x01 nmap按脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书( ...

  7. nmap脚本(nse)使用总结

    nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本   broadcast: 在局域网内探查更多服务 ...

  8. nmap脚本详解

    nmap --script 前言 我们通过nmap script来大幅扩展nmap的功能,nmap具有强大的脚本引擎NSE(Nmap Scripting Engine),它允许用户编写(和共享)简单的 ...

  9. Web安全学习笔记之Nmap脚本使用指南

    nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端.确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统.它是网络管理员必用的软件之一,以及用以评估网络系统安全. —— 来自百 ...

  10. Nmap脚本使用

    Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp. Nmap可以完成以下任务: 主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写 Nmap在实际中应用场合如下: ...

随机推荐

  1. JVM中的Hello World是如何运行的?

    每一个Java开发者都是通过Hello World敲开面向对象世界的大门.但是在一开始,我们考虑的只是这个语言是什么样的,我们如何更好的编码,却很少有人关心他内部是怎么运行的.看下面一个简单的hell ...

  2. px转换为rem,响应式js

    (function (doc, win) { var docEl = doc.documentElement, resizeEvt = 'orientationchange' in window ? ...

  3. 解读vue的webpack.base.conf.js配置

    'use strict' // 引入nodejs路径模块 const path = require('path') // 引入utils工具模块,utils主要用来处理css-loader和vue-s ...

  4. golang之jwt的token登录

    什么是 JSON Web Token? JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间以 JSON 方式安全地传输信息.由于此 ...

  5. 基于.NetCore开发博客项目 StarBlog - (32) 第一期完结

    前言 本文记录一下 StarBlog 项目的当前状态与接下来 v2 版本的开发规划. StarBlog 项目从 2022 年开始至今已经 2 年多了,本来早就该给第一期做个小结的,但这种博客类型的项目 ...

  6. SpringCloudStream极简教程

    简介 Spring Cloud Stream 是一个轻量级消息驱动微服务框架,旨在简化与消息中间件(如 Kafka.RabbitMQ 等)的集成,支持消息的发布和订阅模式.它提供了一种基于 Sprin ...

  7. 认识Redis集群

    概述 Redis单实例的架构,从最开始的一主N从,到读写分离,再到Sentinel哨兵机制,单实例的Redis缓存足以应对大多数的使用场景,也能实现主从故障迁移. 但是,在某些场景下,单实例存Redi ...

  8. 埃尼阿克ENIAC与计算机发展,及信息技术发展史

    一.埃尼阿克ENIAC 第二次世界大战期间,国军方为了研发新型的大炮和导弹,设立了"弹道研究实验室".实验室为了计算炮弹弹道,用了200多人加班加点进行计算,速度依感无法达到军方要 ...

  9. Flutter Package: flutter_animate

    Flutter package: flutter_animate A performant library that makes it simple to add almost any kind of ...

  10. Doc for DevNow

    前言 DevNow 是一个精简的开源技术博客项目模版,支持 Vercel 一键部署,支持评论.搜索等功能,欢迎大家体验. 首先庆祝下 DevNow star 在不久前过百,对我来说还是蛮有成就感的,感 ...