在新的nmap版本中,添加了script功能的使用。在nmap的安装目录的share/nmap/scripts中,已经有将61个写好的脚本提供。

具体的用法可以参考:http://nmap.org/book/nse-usage.html

在这儿举几个具体的例子:

nmap  --script=smb-enum-users  192.168.199.9

对192.168.199.9这台机器进行扫描,同时对smb的用户进行枚举。

nmap  --script=smb-enum-shares 192.168.199.9

对192.168.199.9所开启的smb共享进行枚举

nmap  --script=smb-brute 192.168.199.9

对192.168.199.9的用户名和密码进行暴力猜测

或者还能根据script的类别进行自动扫描,如:
nmap --script auth 192.168.199.9
对192.168.199.9的用户验证方面进行测试,包括 snmp-brutehttp-auth, 和ftp-anon三类脚本
nmap --script all 192.168.199.9
使用所有脚本进行扫描

将SAM文件Dump出来:
nmap --script=smb-pwdump --script-args=smbuser=epp,smbpass=password 192.168.80.129

使用指定的用户名和密码对smb进行破解:

nmap --script=smb-brute --script-args=userdb=usernames.txt,passdb=password.txt 192.168.80.1/24

目前所有的scripts

address-info.nse                        ldap-search.nse
afp-brute.nse                           lexmark-config.nse
afp-ls.nse                              lltd-discovery.nse
afp-path-vuln.nse                       modbus-discover.nse
afp-serverinfo.nse                      mongodb-databases.nse
afp-showmount.nse                       mongodb-info.nse
asn-query.nse                           ms-sql-brute.nse
auth-owners.nse                         ms-sql-config.nse
auth-spoof.nse                          ms-sql-empty-password.nse
backorifice-brute.nse                   ms-sql-hasdbaccess.nse
backorifice-info.nse                    ms-sql-info.nse
banner.nse                              ms-sql-query.nse
bittorrent-discovery.nse                ms-sql-tables.nse
broadcast-avahi-dos.nse                 ms-sql-xp-cmdshell.nse
broadcast-db2-discover.nse              mysql-audit.nse
broadcast-dhcp-discover.nse             mysql-brute.nse
broadcast-dns-service-discovery.nse     mysql-databases.nse
broadcast-dropbox-listener.nse          mysql-empty-password.nse
broadcast-listener.nse                  mysql-info.nse
broadcast-ms-sql-discover.nse           mysql-users.nse
broadcast-netbios-master-browser.nse    mysql-variables.nse
broadcast-novell-locate.nse             nat-pmp-info.nse
broadcast-ping.nse                      nbstat.nse
broadcast-upnp-info.nse                 ncp-enum-users.nse
broadcast-wsdd-discover.nse             ncp-serverinfo.nse
citrix-brute-xml.nse                    netbus-auth-bypass.nse
citrix-enum-apps.nse                    netbus-brute.nse
citrix-enum-apps-xml.nse                netbus-info.nse
citrix-enum-servers.nse                 netbus-version.nse
citrix-enum-servers-xml.nse             nfs-ls.nse
couchdb-databases.nse                   nfs-showmount.nse
couchdb-stats.nse                       nfs-statfs.nse
creds-summary.nse                       nping-brute.nse
cvs-brute.nse                           nrpe-enum.nse
cvs-brute-repository.nse                ntp-info.nse
daap-get-library.nse                    ntp-monlist.nse
daytime.nse                             omp2-brute.nse
db2-das-info.nse                        omp2-enum-targets.nse
db2-discover.nse                        oracle-brute.nse
dhcp-discover.nse                       oracle-enum-users.nse
dns-brute.nse                           oracle-sid-brute.nse
dns-cache-snoop.nse                     ovs-agent-version.nse
dns-fuzz.nse                            p2p-conficker.nse
dns-nsec-enum.nse                       path-mtu.nse
dns-random-srcport.nse                  pgsql-brute.nse
dns-random-txid.nse                     pjl-ready-message.nse
dns-recursion.nse                       pop3-brute.nse
dns-service-discovery.nse               pop3-capabilities.nse
dns-update.nse                          pptp-version.nse
dns-zone-transfer.nse                   qscan.nse
domcon-brute.nse                        quake3-info.nse
domcon-cmd.nse                          quake3-master-getservers.nse
domino-enum-users.nse                   realvnc-auth-bypass.nse
dpap-brute.nse                          resolveall.nse
drda-brute.nse                          rmi-dumpregistry.nse
drda-info.nse                           rpcinfo.nse
epmd-info.nse                           script.db
finger.nse                              servicetags.nse
firewalk.nse                            sip-brute.nse
ftp-anon.nse                            sip-enum-users.nse
ftp-bounce.nse                          skypev2-version.nse
ftp-brute.nse                           smb-brute.nse
ftp-libopie.nse                         smb-check-vulns.nse
ftp-proftpd-backdoor.nse                smb-enum-domains.nse
ftp-vsftpd-backdoor.nse                 smb-enum-groups.nse
ftp-vuln-cve2010-4221.nse               smb-enum-processes.nse
giop-info.nse                           smb-enum-sessions.nse
gopher-ls.nse                           smb-enum-shares.nse
hddtemp-info.nse                        smb-enum-users.nse
hostmap.nse                             smb-flood.nse
http-affiliate-id.nse                   smb-mbenum.nse
http-auth.nse                           smb-os-discovery.nse
http-awstatstotals-exec.nse             smb-psexec.nse
http-axis2-dir-traversal.nse            smb-security-mode.nse
http-barracuda-dir-traversal.nse        smb-server-stats.nse
http-brute.nse                          smb-system-info.nse
http-cakephp-version.nse                smbv2-enabled.nse
http-date.nse                           smtp-brute.nse
http-default-accounts.nse               smtp-commands.nse
http-domino-enum-passwords.nse          smtp-enum-users.nse
http-enum.nse                           smtp-open-relay.nse
http-favicon.nse                        smtp-strangeport.nse
http-form-brute.nse                     smtp-vuln-cve2010-4344.nse
http-google-malware.nse                 smtp-vuln-cve2011-1720.nse
http-headers.nse                        smtp-vuln-cve2011-1764.nse
http-iis-webdav-vuln.nse                sniffer-detect.nse
http-joomla-brute.nse                   snmp-brute.nse
http-litespeed-sourcecode-download.nse  snmp-interfaces.nse
http-majordomo2-dir-traversal.nse       snmp-ios-config.nse
http-malware-host.nse                   snmp-netstat.nse
http-methods.nse                        snmp-processes.nse
http-open-proxy.nse                     snmp-sysdescr.nse
http-passwd.nse                         snmp-win32-services.nse
http-php-version.nse                    snmp-win32-shares.nse
http-robots.txt.nse                     snmp-win32-software.nse
http-title.nse                          snmp-win32-users.nse
http-trace.nse                          socks-open-proxy.nse
http-userdir-enum.nse                   sql-injection.nse
http-vhosts.nse                         ssh2-enum-algos.nse
http-vmware-path-vuln.nse               ssh-hostkey.nse
http-vuln-cve2011-3192.nse              sshv1.nse
http-waf-detect.nse                     ssl-cert.nse
http-wordpress-brute.nse                ssl-enum-ciphers.nse
http-wordpress-enum.nse                 ssl-google-cert-catalog.nse
http-wordpress-plugins.nse              ssl-known-key.nse
iax2-version.nse                        sslv2.nse
imap-brute.nse                          stuxnet-detect.nse
imap-capabilities.nse                   svn-brute.nse
informix-brute.nse                      targets-ipv6-multicast-echo.nse
informix-query.nse                      targets-ipv6-multicast-invalid-dst.nse
informix-tables.nse                     targets-ipv6-multicast-slaac.nse
ip-geolocation-geobytes.nse             targets-sniffer.nse
ip-geolocation-geoplugin.nse            targets-traceroute.nse
ip-geolocation-ipinfodb.nse             telnet-brute.nse
ip-geolocation-maxmind.nse              upnp-info.nse
ipidseq.nse                             vnc-brute.nse
irc-info.nse                            vnc-info.nse
irc-unrealircd-backdoor.nse             wdb-version.nse
iscsi-brute.nse                         whois.nse
iscsi-info.nse                          wsdd-discover.nse
jdwp-version.nse                        x11-access.nse
ldap-brute.nse                          xmpp-brute.nse
ldap-novell-getpass.nse                 xmpp-info.nse
ldap-rootdse.nse

来源:http://blog.csdn.net/s98/article/details/6984317

nmap的script参数列表的更多相关文章

  1. Linux移植之tag参数列表解析过程分析

    在Linux移植之内核启动过程start_kernel函数简析中已经指出了start_kernel函数的调用层次,这篇主要是对具体的tag参数列表进行解析. 1.内存参数ATAG_MEM参数解析 2. ...

  2. linux zip命令 tar命令 【压缩、解压缩】参数列表:

    linux zip命令参数列表:   -a 将文件转成ASCII模式 -F 尝试修复损坏的压缩文件 -h 显示帮助界面 -m 将文件压缩之后,删除源文件   -n 特定字符串 不压缩具有特定字尾字符串 ...

  3. 在Python中使用可变长参数列表

    函数定义 在函数定义中使用*args和**kwargs传递可变长参数. *args用作传递非命名键值可变长参数列表(位置参数); **kwargs用作传递键值可变长参数列表 函数调用 在调用函数时,使 ...

  4. 可变参数列表与printf()函数的实现

    问题 当我们刚开始学习C语言的时候,就接触到printf()函数,可是当时"道行"不深或许不够细心留意,又或者我们理所当然地认为库函数规定这样就是这样,没有发现这个函数与普通的函数 ...

  5. Qt中新建类构造函数的初始化参数列表

    使用Qt-creator自动生成一个窗体应用程序时会自动创建一个新的类,我的程序中名为MyDialog,类的定义为: #ifndef MYDIALOG_H #define MYDIALOG_H #in ...

  6. c#基础之长度可变类型相同的参数列表

    为了简化编码,c#提供了一个特殊的关键字params,允许在调用方法时提供数量可变的实参,而不是由方法实现固定好的形参数量.先看代码吧. using System; using System.Linq ...

  7. Java 可变参数列表

    1.可变参数列表的简单实现 当调用方法时,方法的参数个数或类型未知时,称其为可变参数列表.在以前的Java代码中,可以使用Object数组来实现这样的功能.因为,所有的类都是直接或间接继承于Objec ...

  8. java如何得到GET和POST请求URL和参数列表(转)

    在servlet中GET请求可以通过HttpServletRequest的getRequestURL方法和getQueryString()得到完整的请求路径和请求所有参数列表,POST的需要getPa ...

  9. arm上的参数列表传递的分析(以android为例)

    1. Linux中可变列表实现的源码分析 查看Linux0.11的内核源代码,对va_list, va_start, va_arg 的实现如下: va_list的实现没有差别,chartypedef ...

随机推荐

  1. 攻城狮在路上(叁)Linux(三十一)--- vim程序编辑器

    本篇主要介绍vim编辑器的使用方式,具体内容后续补充.

  2. 攻城狮在路上(叁)Linux(十五)--- 文件与目录的默认权限与隐藏权限

    一.文件默认权限:umask <==需要被减去的权限. 1.umask指的是当前用户在新建文件或者目录时的默认权限,如0022; 2.默认情况下,用户创建文件的最大权限为666; 创建目录的最大 ...

  3. JavaScript - 引用类型

    对象在JavaScript中被称为引用类型的值. 引用类型和传统面向对象设计中的类相似,但实现不同. Object是一个基础类型,其他所有类型都从Object继承了基本的行为. Array类型,Dat ...

  4. 手机web页面制作时的注意事项

    一.手机页面的标准头规范 字符编码使用utf-:指定页面手机内存缓存中的存储时间段 device-width:通知浏览器使用设备的宽度作为可视区的宽度 initial-scale - 初始的缩放比例 ...

  5. 利用Roslyn构建一个简单的C#交互脚本引擎

    (此文章同时发表在本人微信公众号"dotNET每日精华文章",欢迎右边二维码来关注.) 微软的下一代编译器技术Roslyn是一个里程碑的技术,可以给.NET平台带来无限想象空间.比 ...

  6. (C#基础) byte[] 之初始化, 赋值,转换。(转)

    byte[] 之初始化赋值 用for loop 赋值当然是最基本的方法,不过在C#里面还有其他的便捷方法. 1. 创建一个长度为10的byte数组,并且其中每个byte的值为0. byte[] myB ...

  7. 智能车学习(十八)——电机学习

    一.C车电机选择 1.摘要:      因为C车模在四轮车的优势是有两个电机,可以进行主动差速,劣势是电机太弱了....所以如何选择电机,就是个钱的问题了,电机多一点,就比较好选,但是C车电机跑多了就 ...

  8. 创建一个Portlet工程

    使用Liferay的SDK创建一个简单的Portlet,此Portlet不包括业务逻辑.不包括数据库,只有简单的页面展现,用以说明Portlet的开发过程. 一.创建Portlet工程 1.打开Lif ...

  9. express-10 表单处理

    从用户那里收集信息的常用方法就是使用HTML表单.无论是使用浏览器提交表单,还是使用AJAX提交,或是运用精巧的前端控件,底层机制通常仍旧是HTML表单. 向服务器发送客户端数据 向服务器发送客户端数 ...

  10. delphi 中TStringList Clear 方法的时候该对象有没有被释放

    delphi 中TStringList 通过function AddObject(const S: string; AObject: TObject): Integer; 方法添加了一个对象,请问我在 ...