在新的nmap版本中,添加了script功能的使用。在nmap的安装目录的share/nmap/scripts中,已经有将61个写好的脚本提供。

具体的用法可以参考:http://nmap.org/book/nse-usage.html

在这儿举几个具体的例子:

nmap  --script=smb-enum-users  192.168.199.9

对192.168.199.9这台机器进行扫描,同时对smb的用户进行枚举。

nmap  --script=smb-enum-shares 192.168.199.9

对192.168.199.9所开启的smb共享进行枚举

nmap  --script=smb-brute 192.168.199.9

对192.168.199.9的用户名和密码进行暴力猜测

或者还能根据script的类别进行自动扫描,如:
nmap --script auth 192.168.199.9
对192.168.199.9的用户验证方面进行测试,包括 snmp-brutehttp-auth, 和ftp-anon三类脚本
nmap --script all 192.168.199.9
使用所有脚本进行扫描

将SAM文件Dump出来:
nmap --script=smb-pwdump --script-args=smbuser=epp,smbpass=password 192.168.80.129

使用指定的用户名和密码对smb进行破解:

nmap --script=smb-brute --script-args=userdb=usernames.txt,passdb=password.txt 192.168.80.1/24

目前所有的scripts

address-info.nse                        ldap-search.nse
afp-brute.nse                           lexmark-config.nse
afp-ls.nse                              lltd-discovery.nse
afp-path-vuln.nse                       modbus-discover.nse
afp-serverinfo.nse                      mongodb-databases.nse
afp-showmount.nse                       mongodb-info.nse
asn-query.nse                           ms-sql-brute.nse
auth-owners.nse                         ms-sql-config.nse
auth-spoof.nse                          ms-sql-empty-password.nse
backorifice-brute.nse                   ms-sql-hasdbaccess.nse
backorifice-info.nse                    ms-sql-info.nse
banner.nse                              ms-sql-query.nse
bittorrent-discovery.nse                ms-sql-tables.nse
broadcast-avahi-dos.nse                 ms-sql-xp-cmdshell.nse
broadcast-db2-discover.nse              mysql-audit.nse
broadcast-dhcp-discover.nse             mysql-brute.nse
broadcast-dns-service-discovery.nse     mysql-databases.nse
broadcast-dropbox-listener.nse          mysql-empty-password.nse
broadcast-listener.nse                  mysql-info.nse
broadcast-ms-sql-discover.nse           mysql-users.nse
broadcast-netbios-master-browser.nse    mysql-variables.nse
broadcast-novell-locate.nse             nat-pmp-info.nse
broadcast-ping.nse                      nbstat.nse
broadcast-upnp-info.nse                 ncp-enum-users.nse
broadcast-wsdd-discover.nse             ncp-serverinfo.nse
citrix-brute-xml.nse                    netbus-auth-bypass.nse
citrix-enum-apps.nse                    netbus-brute.nse
citrix-enum-apps-xml.nse                netbus-info.nse
citrix-enum-servers.nse                 netbus-version.nse
citrix-enum-servers-xml.nse             nfs-ls.nse
couchdb-databases.nse                   nfs-showmount.nse
couchdb-stats.nse                       nfs-statfs.nse
creds-summary.nse                       nping-brute.nse
cvs-brute.nse                           nrpe-enum.nse
cvs-brute-repository.nse                ntp-info.nse
daap-get-library.nse                    ntp-monlist.nse
daytime.nse                             omp2-brute.nse
db2-das-info.nse                        omp2-enum-targets.nse
db2-discover.nse                        oracle-brute.nse
dhcp-discover.nse                       oracle-enum-users.nse
dns-brute.nse                           oracle-sid-brute.nse
dns-cache-snoop.nse                     ovs-agent-version.nse
dns-fuzz.nse                            p2p-conficker.nse
dns-nsec-enum.nse                       path-mtu.nse
dns-random-srcport.nse                  pgsql-brute.nse
dns-random-txid.nse                     pjl-ready-message.nse
dns-recursion.nse                       pop3-brute.nse
dns-service-discovery.nse               pop3-capabilities.nse
dns-update.nse                          pptp-version.nse
dns-zone-transfer.nse                   qscan.nse
domcon-brute.nse                        quake3-info.nse
domcon-cmd.nse                          quake3-master-getservers.nse
domino-enum-users.nse                   realvnc-auth-bypass.nse
dpap-brute.nse                          resolveall.nse
drda-brute.nse                          rmi-dumpregistry.nse
drda-info.nse                           rpcinfo.nse
epmd-info.nse                           script.db
finger.nse                              servicetags.nse
firewalk.nse                            sip-brute.nse
ftp-anon.nse                            sip-enum-users.nse
ftp-bounce.nse                          skypev2-version.nse
ftp-brute.nse                           smb-brute.nse
ftp-libopie.nse                         smb-check-vulns.nse
ftp-proftpd-backdoor.nse                smb-enum-domains.nse
ftp-vsftpd-backdoor.nse                 smb-enum-groups.nse
ftp-vuln-cve2010-4221.nse               smb-enum-processes.nse
giop-info.nse                           smb-enum-sessions.nse
gopher-ls.nse                           smb-enum-shares.nse
hddtemp-info.nse                        smb-enum-users.nse
hostmap.nse                             smb-flood.nse
http-affiliate-id.nse                   smb-mbenum.nse
http-auth.nse                           smb-os-discovery.nse
http-awstatstotals-exec.nse             smb-psexec.nse
http-axis2-dir-traversal.nse            smb-security-mode.nse
http-barracuda-dir-traversal.nse        smb-server-stats.nse
http-brute.nse                          smb-system-info.nse
http-cakephp-version.nse                smbv2-enabled.nse
http-date.nse                           smtp-brute.nse
http-default-accounts.nse               smtp-commands.nse
http-domino-enum-passwords.nse          smtp-enum-users.nse
http-enum.nse                           smtp-open-relay.nse
http-favicon.nse                        smtp-strangeport.nse
http-form-brute.nse                     smtp-vuln-cve2010-4344.nse
http-google-malware.nse                 smtp-vuln-cve2011-1720.nse
http-headers.nse                        smtp-vuln-cve2011-1764.nse
http-iis-webdav-vuln.nse                sniffer-detect.nse
http-joomla-brute.nse                   snmp-brute.nse
http-litespeed-sourcecode-download.nse  snmp-interfaces.nse
http-majordomo2-dir-traversal.nse       snmp-ios-config.nse
http-malware-host.nse                   snmp-netstat.nse
http-methods.nse                        snmp-processes.nse
http-open-proxy.nse                     snmp-sysdescr.nse
http-passwd.nse                         snmp-win32-services.nse
http-php-version.nse                    snmp-win32-shares.nse
http-robots.txt.nse                     snmp-win32-software.nse
http-title.nse                          snmp-win32-users.nse
http-trace.nse                          socks-open-proxy.nse
http-userdir-enum.nse                   sql-injection.nse
http-vhosts.nse                         ssh2-enum-algos.nse
http-vmware-path-vuln.nse               ssh-hostkey.nse
http-vuln-cve2011-3192.nse              sshv1.nse
http-waf-detect.nse                     ssl-cert.nse
http-wordpress-brute.nse                ssl-enum-ciphers.nse
http-wordpress-enum.nse                 ssl-google-cert-catalog.nse
http-wordpress-plugins.nse              ssl-known-key.nse
iax2-version.nse                        sslv2.nse
imap-brute.nse                          stuxnet-detect.nse
imap-capabilities.nse                   svn-brute.nse
informix-brute.nse                      targets-ipv6-multicast-echo.nse
informix-query.nse                      targets-ipv6-multicast-invalid-dst.nse
informix-tables.nse                     targets-ipv6-multicast-slaac.nse
ip-geolocation-geobytes.nse             targets-sniffer.nse
ip-geolocation-geoplugin.nse            targets-traceroute.nse
ip-geolocation-ipinfodb.nse             telnet-brute.nse
ip-geolocation-maxmind.nse              upnp-info.nse
ipidseq.nse                             vnc-brute.nse
irc-info.nse                            vnc-info.nse
irc-unrealircd-backdoor.nse             wdb-version.nse
iscsi-brute.nse                         whois.nse
iscsi-info.nse                          wsdd-discover.nse
jdwp-version.nse                        x11-access.nse
ldap-brute.nse                          xmpp-brute.nse
ldap-novell-getpass.nse                 xmpp-info.nse
ldap-rootdse.nse

来源:http://blog.csdn.net/s98/article/details/6984317

nmap的script参数列表的更多相关文章

  1. Linux移植之tag参数列表解析过程分析

    在Linux移植之内核启动过程start_kernel函数简析中已经指出了start_kernel函数的调用层次,这篇主要是对具体的tag参数列表进行解析. 1.内存参数ATAG_MEM参数解析 2. ...

  2. linux zip命令 tar命令 【压缩、解压缩】参数列表:

    linux zip命令参数列表:   -a 将文件转成ASCII模式 -F 尝试修复损坏的压缩文件 -h 显示帮助界面 -m 将文件压缩之后,删除源文件   -n 特定字符串 不压缩具有特定字尾字符串 ...

  3. 在Python中使用可变长参数列表

    函数定义 在函数定义中使用*args和**kwargs传递可变长参数. *args用作传递非命名键值可变长参数列表(位置参数); **kwargs用作传递键值可变长参数列表 函数调用 在调用函数时,使 ...

  4. 可变参数列表与printf()函数的实现

    问题 当我们刚开始学习C语言的时候,就接触到printf()函数,可是当时"道行"不深或许不够细心留意,又或者我们理所当然地认为库函数规定这样就是这样,没有发现这个函数与普通的函数 ...

  5. Qt中新建类构造函数的初始化参数列表

    使用Qt-creator自动生成一个窗体应用程序时会自动创建一个新的类,我的程序中名为MyDialog,类的定义为: #ifndef MYDIALOG_H #define MYDIALOG_H #in ...

  6. c#基础之长度可变类型相同的参数列表

    为了简化编码,c#提供了一个特殊的关键字params,允许在调用方法时提供数量可变的实参,而不是由方法实现固定好的形参数量.先看代码吧. using System; using System.Linq ...

  7. Java 可变参数列表

    1.可变参数列表的简单实现 当调用方法时,方法的参数个数或类型未知时,称其为可变参数列表.在以前的Java代码中,可以使用Object数组来实现这样的功能.因为,所有的类都是直接或间接继承于Objec ...

  8. java如何得到GET和POST请求URL和参数列表(转)

    在servlet中GET请求可以通过HttpServletRequest的getRequestURL方法和getQueryString()得到完整的请求路径和请求所有参数列表,POST的需要getPa ...

  9. arm上的参数列表传递的分析(以android为例)

    1. Linux中可变列表实现的源码分析 查看Linux0.11的内核源代码,对va_list, va_start, va_arg 的实现如下: va_list的实现没有差别,chartypedef ...

随机推荐

  1. [Tools] Eclipse XML 注释和撤销注释

    eclipse中编辑java或C/C++文件时,注释的快捷键均为 "CTRL + / ",编辑xml文件时,该快捷键无效. eclipse XML 注释:CTRL + SHIFT ...

  2. 静态内容生成器——Wyam

    (此文章同时发表在本人微信公众号"dotNET每日精华文章",欢迎右边二维码来关注.) 题记:今天继续静态网站的话题,介绍我选用的一个使用.NET开发的静态内容生成器--Wyam. ...

  3. h264 profile & level

    转自:http://blog.csdn.net/sphone89/article/details/17492433 H.264 Profiles H.264有四种profile,每个profile支持 ...

  4. linux脚本编程技术

    linux脚本编程技术 一.什么是脚本 脚本是一个包含一系列命令序列的可执行(777)文本文件.当运行这个脚本文件时,文件中包含的命令序列将得到自动执行. 二.脚本编程 #!/bin/sh 首行固定格 ...

  5. 装饰模式/decorator模式/结构型模式

    装饰模式Decorator 定义 为对象动态的增加新的功能,实现要求装饰对象和被装饰对象实现同一接口或抽象类,装饰对象持有被装饰对象的实例. java实现要点 定义一个接口或抽象类,作为被装饰者的抽象 ...

  6. Android中设定EditText的输入长度(转)

    如何限定Android的Text中的输入长度呢? 方法一:可以在layout xml中加上属性android:maxLength 比如: <EditText         android:id ...

  7. java线程之——synchronized的注意细节

    我在学习synchronized的时候,十分好奇当一个线程进入了一个对象的一个synchronized方法后,其它线程是否可进入此对象的其它方法? 然后就做了个实验(实验代码最后贴出),最后得到了如下 ...

  8. Linux学习笔记(22) Linux启动管理

    1. 系统运行级别 运行级别 含义 关机 1 单用户模式,可想象为windows的安全模式,主要用于系统修复 2 不完全的命令行模式,不含NFS服务 完全的命令行模式,就是标准字符界面 4 系统保留 ...

  9. 及其简短的Splay代码

    #include <stdio.h> #include <queue> #include <algorithm> #include <stdlib.h> ...

  10. js获取今天明天

    目的:记录中展现"今天","明天",除外展现月日. 借鉴: <html> <head> <meta http-equiv=&quo ...