nmap的script参数列表
在新的nmap版本中,添加了script功能的使用。在nmap的安装目录的share/nmap/scripts中,已经有将61个写好的脚本提供。
具体的用法可以参考:http://nmap.org/book/nse-usage.html
在这儿举几个具体的例子:
nmap --script=smb-enum-users 192.168.199.9
对192.168.199.9这台机器进行扫描,同时对smb的用户进行枚举。
nmap --script=smb-enum-shares 192.168.199.9
对192.168.199.9所开启的smb共享进行枚举
nmap --script=smb-brute 192.168.199.9
对192.168.199.9的用户名和密码进行暴力猜测
或者还能根据script的类别进行自动扫描,如:
nmap --script auth 192.168.199.9
对192.168.199.9的用户验证方面进行测试,包括 snmp-brute, http-auth, 和ftp-anon三类脚本
nmap --script all 192.168.199.9
使用所有脚本进行扫描
将SAM文件Dump出来:
nmap --script=smb-pwdump --script-args=smbuser=epp,smbpass=password 192.168.80.129
使用指定的用户名和密码对smb进行破解:
nmap --script=smb-brute --script-args=userdb=usernames.txt,passdb=password.txt 192.168.80.1/24
目前所有的scripts
address-info.nse ldap-search.nse
afp-brute.nse lexmark-config.nse
afp-ls.nse lltd-discovery.nse
afp-path-vuln.nse modbus-discover.nse
afp-serverinfo.nse mongodb-databases.nse
afp-showmount.nse mongodb-info.nse
asn-query.nse ms-sql-brute.nse
auth-owners.nse ms-sql-config.nse
auth-spoof.nse ms-sql-empty-password.nse
backorifice-brute.nse ms-sql-hasdbaccess.nse
backorifice-info.nse ms-sql-info.nse
banner.nse ms-sql-query.nse
bittorrent-discovery.nse ms-sql-tables.nse
broadcast-avahi-dos.nse ms-sql-xp-cmdshell.nse
broadcast-db2-discover.nse mysql-audit.nse
broadcast-dhcp-discover.nse mysql-brute.nse
broadcast-dns-service-discovery.nse mysql-databases.nse
broadcast-dropbox-listener.nse mysql-empty-password.nse
broadcast-listener.nse mysql-info.nse
broadcast-ms-sql-discover.nse mysql-users.nse
broadcast-netbios-master-browser.nse mysql-variables.nse
broadcast-novell-locate.nse nat-pmp-info.nse
broadcast-ping.nse nbstat.nse
broadcast-upnp-info.nse ncp-enum-users.nse
broadcast-wsdd-discover.nse ncp-serverinfo.nse
citrix-brute-xml.nse netbus-auth-bypass.nse
citrix-enum-apps.nse netbus-brute.nse
citrix-enum-apps-xml.nse netbus-info.nse
citrix-enum-servers.nse netbus-version.nse
citrix-enum-servers-xml.nse nfs-ls.nse
couchdb-databases.nse nfs-showmount.nse
couchdb-stats.nse nfs-statfs.nse
creds-summary.nse nping-brute.nse
cvs-brute.nse nrpe-enum.nse
cvs-brute-repository.nse ntp-info.nse
daap-get-library.nse ntp-monlist.nse
daytime.nse omp2-brute.nse
db2-das-info.nse omp2-enum-targets.nse
db2-discover.nse oracle-brute.nse
dhcp-discover.nse oracle-enum-users.nse
dns-brute.nse oracle-sid-brute.nse
dns-cache-snoop.nse ovs-agent-version.nse
dns-fuzz.nse p2p-conficker.nse
dns-nsec-enum.nse path-mtu.nse
dns-random-srcport.nse pgsql-brute.nse
dns-random-txid.nse pjl-ready-message.nse
dns-recursion.nse pop3-brute.nse
dns-service-discovery.nse pop3-capabilities.nse
dns-update.nse pptp-version.nse
dns-zone-transfer.nse qscan.nse
domcon-brute.nse quake3-info.nse
domcon-cmd.nse quake3-master-getservers.nse
domino-enum-users.nse realvnc-auth-bypass.nse
dpap-brute.nse resolveall.nse
drda-brute.nse rmi-dumpregistry.nse
drda-info.nse rpcinfo.nse
epmd-info.nse script.db
finger.nse servicetags.nse
firewalk.nse sip-brute.nse
ftp-anon.nse sip-enum-users.nse
ftp-bounce.nse skypev2-version.nse
ftp-brute.nse smb-brute.nse
ftp-libopie.nse smb-check-vulns.nse
ftp-proftpd-backdoor.nse smb-enum-domains.nse
ftp-vsftpd-backdoor.nse smb-enum-groups.nse
ftp-vuln-cve2010-4221.nse smb-enum-processes.nse
giop-info.nse smb-enum-sessions.nse
gopher-ls.nse smb-enum-shares.nse
hddtemp-info.nse smb-enum-users.nse
hostmap.nse smb-flood.nse
http-affiliate-id.nse smb-mbenum.nse
http-auth.nse smb-os-discovery.nse
http-awstatstotals-exec.nse smb-psexec.nse
http-axis2-dir-traversal.nse smb-security-mode.nse
http-barracuda-dir-traversal.nse smb-server-stats.nse
http-brute.nse smb-system-info.nse
http-cakephp-version.nse smbv2-enabled.nse
http-date.nse smtp-brute.nse
http-default-accounts.nse smtp-commands.nse
http-domino-enum-passwords.nse smtp-enum-users.nse
http-enum.nse smtp-open-relay.nse
http-favicon.nse smtp-strangeport.nse
http-form-brute.nse smtp-vuln-cve2010-4344.nse
http-google-malware.nse smtp-vuln-cve2011-1720.nse
http-headers.nse smtp-vuln-cve2011-1764.nse
http-iis-webdav-vuln.nse sniffer-detect.nse
http-joomla-brute.nse snmp-brute.nse
http-litespeed-sourcecode-download.nse snmp-interfaces.nse
http-majordomo2-dir-traversal.nse snmp-ios-config.nse
http-malware-host.nse snmp-netstat.nse
http-methods.nse snmp-processes.nse
http-open-proxy.nse snmp-sysdescr.nse
http-passwd.nse snmp-win32-services.nse
http-php-version.nse snmp-win32-shares.nse
http-robots.txt.nse snmp-win32-software.nse
http-title.nse snmp-win32-users.nse
http-trace.nse socks-open-proxy.nse
http-userdir-enum.nse sql-injection.nse
http-vhosts.nse ssh2-enum-algos.nse
http-vmware-path-vuln.nse ssh-hostkey.nse
http-vuln-cve2011-3192.nse sshv1.nse
http-waf-detect.nse ssl-cert.nse
http-wordpress-brute.nse ssl-enum-ciphers.nse
http-wordpress-enum.nse ssl-google-cert-catalog.nse
http-wordpress-plugins.nse ssl-known-key.nse
iax2-version.nse sslv2.nse
imap-brute.nse stuxnet-detect.nse
imap-capabilities.nse svn-brute.nse
informix-brute.nse targets-ipv6-multicast-echo.nse
informix-query.nse targets-ipv6-multicast-invalid-dst.nse
informix-tables.nse targets-ipv6-multicast-slaac.nse
ip-geolocation-geobytes.nse targets-sniffer.nse
ip-geolocation-geoplugin.nse targets-traceroute.nse
ip-geolocation-ipinfodb.nse telnet-brute.nse
ip-geolocation-maxmind.nse upnp-info.nse
ipidseq.nse vnc-brute.nse
irc-info.nse vnc-info.nse
irc-unrealircd-backdoor.nse wdb-version.nse
iscsi-brute.nse whois.nse
iscsi-info.nse wsdd-discover.nse
jdwp-version.nse x11-access.nse
ldap-brute.nse xmpp-brute.nse
ldap-novell-getpass.nse xmpp-info.nse
ldap-rootdse.nse
来源:http://blog.csdn.net/s98/article/details/6984317
nmap的script参数列表的更多相关文章
- Linux移植之tag参数列表解析过程分析
在Linux移植之内核启动过程start_kernel函数简析中已经指出了start_kernel函数的调用层次,这篇主要是对具体的tag参数列表进行解析. 1.内存参数ATAG_MEM参数解析 2. ...
- linux zip命令 tar命令 【压缩、解压缩】参数列表:
linux zip命令参数列表: -a 将文件转成ASCII模式 -F 尝试修复损坏的压缩文件 -h 显示帮助界面 -m 将文件压缩之后,删除源文件 -n 特定字符串 不压缩具有特定字尾字符串 ...
- 在Python中使用可变长参数列表
函数定义 在函数定义中使用*args和**kwargs传递可变长参数. *args用作传递非命名键值可变长参数列表(位置参数); **kwargs用作传递键值可变长参数列表 函数调用 在调用函数时,使 ...
- 可变参数列表与printf()函数的实现
问题 当我们刚开始学习C语言的时候,就接触到printf()函数,可是当时"道行"不深或许不够细心留意,又或者我们理所当然地认为库函数规定这样就是这样,没有发现这个函数与普通的函数 ...
- Qt中新建类构造函数的初始化参数列表
使用Qt-creator自动生成一个窗体应用程序时会自动创建一个新的类,我的程序中名为MyDialog,类的定义为: #ifndef MYDIALOG_H #define MYDIALOG_H #in ...
- c#基础之长度可变类型相同的参数列表
为了简化编码,c#提供了一个特殊的关键字params,允许在调用方法时提供数量可变的实参,而不是由方法实现固定好的形参数量.先看代码吧. using System; using System.Linq ...
- Java 可变参数列表
1.可变参数列表的简单实现 当调用方法时,方法的参数个数或类型未知时,称其为可变参数列表.在以前的Java代码中,可以使用Object数组来实现这样的功能.因为,所有的类都是直接或间接继承于Objec ...
- java如何得到GET和POST请求URL和参数列表(转)
在servlet中GET请求可以通过HttpServletRequest的getRequestURL方法和getQueryString()得到完整的请求路径和请求所有参数列表,POST的需要getPa ...
- arm上的参数列表传递的分析(以android为例)
1. Linux中可变列表实现的源码分析 查看Linux0.11的内核源代码,对va_list, va_start, va_arg 的实现如下: va_list的实现没有差别,chartypedef ...
随机推荐
- SPI-软件开发注意事项
01 PD ,设置数据库前一定把模板设置号,命名规则规划清楚.
- Ubuntu14.04LTS系统输入法的安装
由于安装的时候选择的是英文版,所以一进入系统问题就来了:无法输入中文. 我记得自己直接选的输入法是pinyin那个 在网上看到别人到blog,直接转过来吧,只为自己收藏下,如有需要请联系原作者. 转载 ...
- [译]:Orchard入门——安装Orchard
原文链接:Installing Orchard 文章内容基于Orchard 1.8版本 安装Orchard的方式 主要有以下四种方式安装Orchard: 利用Microsoft Web Platfor ...
- 德飞莱STM32单片机学习(一)——下载环境搭建
一.下载驱动安装. 1.手动打开CH341 文件夹(驱动程序文件夹内) ,双击安装驱动 2. 尼莫M3S 开发硬件设置 硬件需要做到以下2 点:1. USB插入USB1(COM),打开电源开关J14( ...
- 如果 if - 迈克.杰克逊的墓志铭
引用http://www.duwenzhang.com/wenzhang/yingyuwenzhang/20110215/171059.html IF you can keep your head w ...
- RobotFramework自动化测试之环境搭建安装教程(一)
RobotFramework是基于Python语言的工具,所以装RF之前要先安装Python: Python现在有2.7跟3.5两个版本,如果是先装了3.5的话,是装不了2.7的.只有先装2.7的 才 ...
- 常用chrome插件推荐
下面打红色的2个强烈推荐使用: FQ的: https://chrome.google.com/webstore/detail/ecross-free/njdjpgffklilbojbobbfecfcg ...
- (转)sscanf() - 从一个字符串中读进与指定格式相符的数据
(转)sscanf() - 从一个字符串中读进与指定格式相符的数据 sscanf() - 从一个字符串中读进与指定格式相符的数据. 函数原型: Int sscanf( string str, stri ...
- MFC MessageBox AfxMessageBox
MessageBox 一.消息框是个很常用的控件,属性比较多,本文列出了它的一些常用方法,及指出了它的一些应用场合.1.MessageBox("这是一个最简单的消息框!");2.M ...
- 疯狂java学习笔记之面向对象(八) - static和final
一.static: 1.static是一个标识符: - 有static修饰的成员表明该成员是属于类的; - 没有static修饰的成员表明该成员是属于实例/对象的. 2.static修饰的成员(Fie ...