在新的nmap版本中,添加了script功能的使用。在nmap的安装目录的share/nmap/scripts中,已经有将61个写好的脚本提供。

具体的用法可以参考:http://nmap.org/book/nse-usage.html

在这儿举几个具体的例子:

nmap  --script=smb-enum-users  192.168.199.9

对192.168.199.9这台机器进行扫描,同时对smb的用户进行枚举。

nmap  --script=smb-enum-shares 192.168.199.9

对192.168.199.9所开启的smb共享进行枚举

nmap  --script=smb-brute 192.168.199.9

对192.168.199.9的用户名和密码进行暴力猜测

或者还能根据script的类别进行自动扫描,如:
nmap --script auth 192.168.199.9
对192.168.199.9的用户验证方面进行测试,包括 snmp-brutehttp-auth, 和ftp-anon三类脚本
nmap --script all 192.168.199.9
使用所有脚本进行扫描

将SAM文件Dump出来:
nmap --script=smb-pwdump --script-args=smbuser=epp,smbpass=password 192.168.80.129

使用指定的用户名和密码对smb进行破解:

nmap --script=smb-brute --script-args=userdb=usernames.txt,passdb=password.txt 192.168.80.1/24

目前所有的scripts

address-info.nse                        ldap-search.nse
afp-brute.nse                           lexmark-config.nse
afp-ls.nse                              lltd-discovery.nse
afp-path-vuln.nse                       modbus-discover.nse
afp-serverinfo.nse                      mongodb-databases.nse
afp-showmount.nse                       mongodb-info.nse
asn-query.nse                           ms-sql-brute.nse
auth-owners.nse                         ms-sql-config.nse
auth-spoof.nse                          ms-sql-empty-password.nse
backorifice-brute.nse                   ms-sql-hasdbaccess.nse
backorifice-info.nse                    ms-sql-info.nse
banner.nse                              ms-sql-query.nse
bittorrent-discovery.nse                ms-sql-tables.nse
broadcast-avahi-dos.nse                 ms-sql-xp-cmdshell.nse
broadcast-db2-discover.nse              mysql-audit.nse
broadcast-dhcp-discover.nse             mysql-brute.nse
broadcast-dns-service-discovery.nse     mysql-databases.nse
broadcast-dropbox-listener.nse          mysql-empty-password.nse
broadcast-listener.nse                  mysql-info.nse
broadcast-ms-sql-discover.nse           mysql-users.nse
broadcast-netbios-master-browser.nse    mysql-variables.nse
broadcast-novell-locate.nse             nat-pmp-info.nse
broadcast-ping.nse                      nbstat.nse
broadcast-upnp-info.nse                 ncp-enum-users.nse
broadcast-wsdd-discover.nse             ncp-serverinfo.nse
citrix-brute-xml.nse                    netbus-auth-bypass.nse
citrix-enum-apps.nse                    netbus-brute.nse
citrix-enum-apps-xml.nse                netbus-info.nse
citrix-enum-servers.nse                 netbus-version.nse
citrix-enum-servers-xml.nse             nfs-ls.nse
couchdb-databases.nse                   nfs-showmount.nse
couchdb-stats.nse                       nfs-statfs.nse
creds-summary.nse                       nping-brute.nse
cvs-brute.nse                           nrpe-enum.nse
cvs-brute-repository.nse                ntp-info.nse
daap-get-library.nse                    ntp-monlist.nse
daytime.nse                             omp2-brute.nse
db2-das-info.nse                        omp2-enum-targets.nse
db2-discover.nse                        oracle-brute.nse
dhcp-discover.nse                       oracle-enum-users.nse
dns-brute.nse                           oracle-sid-brute.nse
dns-cache-snoop.nse                     ovs-agent-version.nse
dns-fuzz.nse                            p2p-conficker.nse
dns-nsec-enum.nse                       path-mtu.nse
dns-random-srcport.nse                  pgsql-brute.nse
dns-random-txid.nse                     pjl-ready-message.nse
dns-recursion.nse                       pop3-brute.nse
dns-service-discovery.nse               pop3-capabilities.nse
dns-update.nse                          pptp-version.nse
dns-zone-transfer.nse                   qscan.nse
domcon-brute.nse                        quake3-info.nse
domcon-cmd.nse                          quake3-master-getservers.nse
domino-enum-users.nse                   realvnc-auth-bypass.nse
dpap-brute.nse                          resolveall.nse
drda-brute.nse                          rmi-dumpregistry.nse
drda-info.nse                           rpcinfo.nse
epmd-info.nse                           script.db
finger.nse                              servicetags.nse
firewalk.nse                            sip-brute.nse
ftp-anon.nse                            sip-enum-users.nse
ftp-bounce.nse                          skypev2-version.nse
ftp-brute.nse                           smb-brute.nse
ftp-libopie.nse                         smb-check-vulns.nse
ftp-proftpd-backdoor.nse                smb-enum-domains.nse
ftp-vsftpd-backdoor.nse                 smb-enum-groups.nse
ftp-vuln-cve2010-4221.nse               smb-enum-processes.nse
giop-info.nse                           smb-enum-sessions.nse
gopher-ls.nse                           smb-enum-shares.nse
hddtemp-info.nse                        smb-enum-users.nse
hostmap.nse                             smb-flood.nse
http-affiliate-id.nse                   smb-mbenum.nse
http-auth.nse                           smb-os-discovery.nse
http-awstatstotals-exec.nse             smb-psexec.nse
http-axis2-dir-traversal.nse            smb-security-mode.nse
http-barracuda-dir-traversal.nse        smb-server-stats.nse
http-brute.nse                          smb-system-info.nse
http-cakephp-version.nse                smbv2-enabled.nse
http-date.nse                           smtp-brute.nse
http-default-accounts.nse               smtp-commands.nse
http-domino-enum-passwords.nse          smtp-enum-users.nse
http-enum.nse                           smtp-open-relay.nse
http-favicon.nse                        smtp-strangeport.nse
http-form-brute.nse                     smtp-vuln-cve2010-4344.nse
http-google-malware.nse                 smtp-vuln-cve2011-1720.nse
http-headers.nse                        smtp-vuln-cve2011-1764.nse
http-iis-webdav-vuln.nse                sniffer-detect.nse
http-joomla-brute.nse                   snmp-brute.nse
http-litespeed-sourcecode-download.nse  snmp-interfaces.nse
http-majordomo2-dir-traversal.nse       snmp-ios-config.nse
http-malware-host.nse                   snmp-netstat.nse
http-methods.nse                        snmp-processes.nse
http-open-proxy.nse                     snmp-sysdescr.nse
http-passwd.nse                         snmp-win32-services.nse
http-php-version.nse                    snmp-win32-shares.nse
http-robots.txt.nse                     snmp-win32-software.nse
http-title.nse                          snmp-win32-users.nse
http-trace.nse                          socks-open-proxy.nse
http-userdir-enum.nse                   sql-injection.nse
http-vhosts.nse                         ssh2-enum-algos.nse
http-vmware-path-vuln.nse               ssh-hostkey.nse
http-vuln-cve2011-3192.nse              sshv1.nse
http-waf-detect.nse                     ssl-cert.nse
http-wordpress-brute.nse                ssl-enum-ciphers.nse
http-wordpress-enum.nse                 ssl-google-cert-catalog.nse
http-wordpress-plugins.nse              ssl-known-key.nse
iax2-version.nse                        sslv2.nse
imap-brute.nse                          stuxnet-detect.nse
imap-capabilities.nse                   svn-brute.nse
informix-brute.nse                      targets-ipv6-multicast-echo.nse
informix-query.nse                      targets-ipv6-multicast-invalid-dst.nse
informix-tables.nse                     targets-ipv6-multicast-slaac.nse
ip-geolocation-geobytes.nse             targets-sniffer.nse
ip-geolocation-geoplugin.nse            targets-traceroute.nse
ip-geolocation-ipinfodb.nse             telnet-brute.nse
ip-geolocation-maxmind.nse              upnp-info.nse
ipidseq.nse                             vnc-brute.nse
irc-info.nse                            vnc-info.nse
irc-unrealircd-backdoor.nse             wdb-version.nse
iscsi-brute.nse                         whois.nse
iscsi-info.nse                          wsdd-discover.nse
jdwp-version.nse                        x11-access.nse
ldap-brute.nse                          xmpp-brute.nse
ldap-novell-getpass.nse                 xmpp-info.nse
ldap-rootdse.nse

来源:http://blog.csdn.net/s98/article/details/6984317

nmap的script参数列表的更多相关文章

  1. Linux移植之tag参数列表解析过程分析

    在Linux移植之内核启动过程start_kernel函数简析中已经指出了start_kernel函数的调用层次,这篇主要是对具体的tag参数列表进行解析. 1.内存参数ATAG_MEM参数解析 2. ...

  2. linux zip命令 tar命令 【压缩、解压缩】参数列表:

    linux zip命令参数列表:   -a 将文件转成ASCII模式 -F 尝试修复损坏的压缩文件 -h 显示帮助界面 -m 将文件压缩之后,删除源文件   -n 特定字符串 不压缩具有特定字尾字符串 ...

  3. 在Python中使用可变长参数列表

    函数定义 在函数定义中使用*args和**kwargs传递可变长参数. *args用作传递非命名键值可变长参数列表(位置参数); **kwargs用作传递键值可变长参数列表 函数调用 在调用函数时,使 ...

  4. 可变参数列表与printf()函数的实现

    问题 当我们刚开始学习C语言的时候,就接触到printf()函数,可是当时"道行"不深或许不够细心留意,又或者我们理所当然地认为库函数规定这样就是这样,没有发现这个函数与普通的函数 ...

  5. Qt中新建类构造函数的初始化参数列表

    使用Qt-creator自动生成一个窗体应用程序时会自动创建一个新的类,我的程序中名为MyDialog,类的定义为: #ifndef MYDIALOG_H #define MYDIALOG_H #in ...

  6. c#基础之长度可变类型相同的参数列表

    为了简化编码,c#提供了一个特殊的关键字params,允许在调用方法时提供数量可变的实参,而不是由方法实现固定好的形参数量.先看代码吧. using System; using System.Linq ...

  7. Java 可变参数列表

    1.可变参数列表的简单实现 当调用方法时,方法的参数个数或类型未知时,称其为可变参数列表.在以前的Java代码中,可以使用Object数组来实现这样的功能.因为,所有的类都是直接或间接继承于Objec ...

  8. java如何得到GET和POST请求URL和参数列表(转)

    在servlet中GET请求可以通过HttpServletRequest的getRequestURL方法和getQueryString()得到完整的请求路径和请求所有参数列表,POST的需要getPa ...

  9. arm上的参数列表传递的分析(以android为例)

    1. Linux中可变列表实现的源码分析 查看Linux0.11的内核源代码,对va_list, va_start, va_arg 的实现如下: va_list的实现没有差别,chartypedef ...

随机推荐

  1. TortoiseSVN常用批处理命令 分类: C# 2014-08-09 11:31 648人阅读 评论(1) 收藏

    TortoiseSVN作为源代码管理软件,估计用过的都会说好,在Windows下,配合批处理命令,往往可以事半功倍,整理了下常用的批处理命令: (将下面的内容修改后,保存为*.bat文件执行即可) : ...

  2. android 入门-关键词介绍

    1.@SuppressLint("HandlerLeak") 2.synchronized详解 http://www.cnblogs.com/GnagWang/archive/20 ...

  3. bzoj 1415 期望+记忆化搜索 ****

    aaarticlea/png;base64,iVBORw0KGgoAAAANSUhEUgAAAdkAAAIfCAIAAACzfDFhAAAgAElEQVR4nOy9bVwTW57vm5fnhed+Pn

  4. [Tools] Eclipse XML 注释和撤销注释

    eclipse中编辑java或C/C++文件时,注释的快捷键均为 "CTRL + / ",编辑xml文件时,该快捷键无效. eclipse XML 注释:CTRL + SHIFT ...

  5. Linux SSH远程文件/目录传输命令scp

    转载地址:http://www.vpser.net/manage/scp.html 相信各位VPSer在使用VPS时会经常在不同VPS间互相备份数据或者转移数据,大部分情况下VPS上都已经安装了Ngi ...

  6. 调整vbox虚拟机下的linux全屏模式及分辨率

    >>Step1 在VirtualBox菜单栏中选择[设备]->[安装增强功能] >>Step2 点击右上角的[齿轮]图标,然后选择[Log Out],重新登录即可 lin ...

  7. fatal error C1083: 无法打开包括文件:“stddef.h”: No such file or directory

      在VS2012安装吗目录下的这个文件夹 D:\Program Files\Visual Studio 2012\VC\include 找到了stddef.h文件,将其加到项目的包含目录中,OK. ...

  8. android:layout_gravity和android:gravity属性的区别(转)

    gravity的中文意思就是”重心“,就是表示view横向和纵向的停靠位置 android:gravity:是对view控件本身来说的,是用来设置view本身的文本应该显示在view的什么位置,默认值 ...

  9. Asp.Net MVC中Controller与View之间传递的Model

    Controller --> View 的Model 与 提交表单后 View --> Controller 的Model 不是相同的对象,即:这两个Model为不同的指针,指向不同的地址 ...

  10. HDU 2242 考研路茫茫——空调教室 无向图缩环+树形DP

    考研路茫茫——空调教室 Problem Description 众所周知,HDU的考研教室是没有空调的,于是就苦了不少不去图书馆的考研仔们.Lele也是其中一个.而某教室旁边又摆着两个未装上的空调,更 ...