在新的nmap版本中,添加了script功能的使用。在nmap的安装目录的share/nmap/scripts中,已经有将61个写好的脚本提供。

具体的用法可以参考:http://nmap.org/book/nse-usage.html

在这儿举几个具体的例子:

nmap  --script=smb-enum-users  192.168.199.9

对192.168.199.9这台机器进行扫描,同时对smb的用户进行枚举。

nmap  --script=smb-enum-shares 192.168.199.9

对192.168.199.9所开启的smb共享进行枚举

nmap  --script=smb-brute 192.168.199.9

对192.168.199.9的用户名和密码进行暴力猜测

或者还能根据script的类别进行自动扫描,如:
nmap --script auth 192.168.199.9
对192.168.199.9的用户验证方面进行测试,包括 snmp-brutehttp-auth, 和ftp-anon三类脚本
nmap --script all 192.168.199.9
使用所有脚本进行扫描

将SAM文件Dump出来:
nmap --script=smb-pwdump --script-args=smbuser=epp,smbpass=password 192.168.80.129

使用指定的用户名和密码对smb进行破解:

nmap --script=smb-brute --script-args=userdb=usernames.txt,passdb=password.txt 192.168.80.1/24

目前所有的scripts

address-info.nse                        ldap-search.nse
afp-brute.nse                           lexmark-config.nse
afp-ls.nse                              lltd-discovery.nse
afp-path-vuln.nse                       modbus-discover.nse
afp-serverinfo.nse                      mongodb-databases.nse
afp-showmount.nse                       mongodb-info.nse
asn-query.nse                           ms-sql-brute.nse
auth-owners.nse                         ms-sql-config.nse
auth-spoof.nse                          ms-sql-empty-password.nse
backorifice-brute.nse                   ms-sql-hasdbaccess.nse
backorifice-info.nse                    ms-sql-info.nse
banner.nse                              ms-sql-query.nse
bittorrent-discovery.nse                ms-sql-tables.nse
broadcast-avahi-dos.nse                 ms-sql-xp-cmdshell.nse
broadcast-db2-discover.nse              mysql-audit.nse
broadcast-dhcp-discover.nse             mysql-brute.nse
broadcast-dns-service-discovery.nse     mysql-databases.nse
broadcast-dropbox-listener.nse          mysql-empty-password.nse
broadcast-listener.nse                  mysql-info.nse
broadcast-ms-sql-discover.nse           mysql-users.nse
broadcast-netbios-master-browser.nse    mysql-variables.nse
broadcast-novell-locate.nse             nat-pmp-info.nse
broadcast-ping.nse                      nbstat.nse
broadcast-upnp-info.nse                 ncp-enum-users.nse
broadcast-wsdd-discover.nse             ncp-serverinfo.nse
citrix-brute-xml.nse                    netbus-auth-bypass.nse
citrix-enum-apps.nse                    netbus-brute.nse
citrix-enum-apps-xml.nse                netbus-info.nse
citrix-enum-servers.nse                 netbus-version.nse
citrix-enum-servers-xml.nse             nfs-ls.nse
couchdb-databases.nse                   nfs-showmount.nse
couchdb-stats.nse                       nfs-statfs.nse
creds-summary.nse                       nping-brute.nse
cvs-brute.nse                           nrpe-enum.nse
cvs-brute-repository.nse                ntp-info.nse
daap-get-library.nse                    ntp-monlist.nse
daytime.nse                             omp2-brute.nse
db2-das-info.nse                        omp2-enum-targets.nse
db2-discover.nse                        oracle-brute.nse
dhcp-discover.nse                       oracle-enum-users.nse
dns-brute.nse                           oracle-sid-brute.nse
dns-cache-snoop.nse                     ovs-agent-version.nse
dns-fuzz.nse                            p2p-conficker.nse
dns-nsec-enum.nse                       path-mtu.nse
dns-random-srcport.nse                  pgsql-brute.nse
dns-random-txid.nse                     pjl-ready-message.nse
dns-recursion.nse                       pop3-brute.nse
dns-service-discovery.nse               pop3-capabilities.nse
dns-update.nse                          pptp-version.nse
dns-zone-transfer.nse                   qscan.nse
domcon-brute.nse                        quake3-info.nse
domcon-cmd.nse                          quake3-master-getservers.nse
domino-enum-users.nse                   realvnc-auth-bypass.nse
dpap-brute.nse                          resolveall.nse
drda-brute.nse                          rmi-dumpregistry.nse
drda-info.nse                           rpcinfo.nse
epmd-info.nse                           script.db
finger.nse                              servicetags.nse
firewalk.nse                            sip-brute.nse
ftp-anon.nse                            sip-enum-users.nse
ftp-bounce.nse                          skypev2-version.nse
ftp-brute.nse                           smb-brute.nse
ftp-libopie.nse                         smb-check-vulns.nse
ftp-proftpd-backdoor.nse                smb-enum-domains.nse
ftp-vsftpd-backdoor.nse                 smb-enum-groups.nse
ftp-vuln-cve2010-4221.nse               smb-enum-processes.nse
giop-info.nse                           smb-enum-sessions.nse
gopher-ls.nse                           smb-enum-shares.nse
hddtemp-info.nse                        smb-enum-users.nse
hostmap.nse                             smb-flood.nse
http-affiliate-id.nse                   smb-mbenum.nse
http-auth.nse                           smb-os-discovery.nse
http-awstatstotals-exec.nse             smb-psexec.nse
http-axis2-dir-traversal.nse            smb-security-mode.nse
http-barracuda-dir-traversal.nse        smb-server-stats.nse
http-brute.nse                          smb-system-info.nse
http-cakephp-version.nse                smbv2-enabled.nse
http-date.nse                           smtp-brute.nse
http-default-accounts.nse               smtp-commands.nse
http-domino-enum-passwords.nse          smtp-enum-users.nse
http-enum.nse                           smtp-open-relay.nse
http-favicon.nse                        smtp-strangeport.nse
http-form-brute.nse                     smtp-vuln-cve2010-4344.nse
http-google-malware.nse                 smtp-vuln-cve2011-1720.nse
http-headers.nse                        smtp-vuln-cve2011-1764.nse
http-iis-webdav-vuln.nse                sniffer-detect.nse
http-joomla-brute.nse                   snmp-brute.nse
http-litespeed-sourcecode-download.nse  snmp-interfaces.nse
http-majordomo2-dir-traversal.nse       snmp-ios-config.nse
http-malware-host.nse                   snmp-netstat.nse
http-methods.nse                        snmp-processes.nse
http-open-proxy.nse                     snmp-sysdescr.nse
http-passwd.nse                         snmp-win32-services.nse
http-php-version.nse                    snmp-win32-shares.nse
http-robots.txt.nse                     snmp-win32-software.nse
http-title.nse                          snmp-win32-users.nse
http-trace.nse                          socks-open-proxy.nse
http-userdir-enum.nse                   sql-injection.nse
http-vhosts.nse                         ssh2-enum-algos.nse
http-vmware-path-vuln.nse               ssh-hostkey.nse
http-vuln-cve2011-3192.nse              sshv1.nse
http-waf-detect.nse                     ssl-cert.nse
http-wordpress-brute.nse                ssl-enum-ciphers.nse
http-wordpress-enum.nse                 ssl-google-cert-catalog.nse
http-wordpress-plugins.nse              ssl-known-key.nse
iax2-version.nse                        sslv2.nse
imap-brute.nse                          stuxnet-detect.nse
imap-capabilities.nse                   svn-brute.nse
informix-brute.nse                      targets-ipv6-multicast-echo.nse
informix-query.nse                      targets-ipv6-multicast-invalid-dst.nse
informix-tables.nse                     targets-ipv6-multicast-slaac.nse
ip-geolocation-geobytes.nse             targets-sniffer.nse
ip-geolocation-geoplugin.nse            targets-traceroute.nse
ip-geolocation-ipinfodb.nse             telnet-brute.nse
ip-geolocation-maxmind.nse              upnp-info.nse
ipidseq.nse                             vnc-brute.nse
irc-info.nse                            vnc-info.nse
irc-unrealircd-backdoor.nse             wdb-version.nse
iscsi-brute.nse                         whois.nse
iscsi-info.nse                          wsdd-discover.nse
jdwp-version.nse                        x11-access.nse
ldap-brute.nse                          xmpp-brute.nse
ldap-novell-getpass.nse                 xmpp-info.nse
ldap-rootdse.nse

来源:http://blog.csdn.net/s98/article/details/6984317

nmap的script参数列表的更多相关文章

  1. Linux移植之tag参数列表解析过程分析

    在Linux移植之内核启动过程start_kernel函数简析中已经指出了start_kernel函数的调用层次,这篇主要是对具体的tag参数列表进行解析. 1.内存参数ATAG_MEM参数解析 2. ...

  2. linux zip命令 tar命令 【压缩、解压缩】参数列表:

    linux zip命令参数列表:   -a 将文件转成ASCII模式 -F 尝试修复损坏的压缩文件 -h 显示帮助界面 -m 将文件压缩之后,删除源文件   -n 特定字符串 不压缩具有特定字尾字符串 ...

  3. 在Python中使用可变长参数列表

    函数定义 在函数定义中使用*args和**kwargs传递可变长参数. *args用作传递非命名键值可变长参数列表(位置参数); **kwargs用作传递键值可变长参数列表 函数调用 在调用函数时,使 ...

  4. 可变参数列表与printf()函数的实现

    问题 当我们刚开始学习C语言的时候,就接触到printf()函数,可是当时"道行"不深或许不够细心留意,又或者我们理所当然地认为库函数规定这样就是这样,没有发现这个函数与普通的函数 ...

  5. Qt中新建类构造函数的初始化参数列表

    使用Qt-creator自动生成一个窗体应用程序时会自动创建一个新的类,我的程序中名为MyDialog,类的定义为: #ifndef MYDIALOG_H #define MYDIALOG_H #in ...

  6. c#基础之长度可变类型相同的参数列表

    为了简化编码,c#提供了一个特殊的关键字params,允许在调用方法时提供数量可变的实参,而不是由方法实现固定好的形参数量.先看代码吧. using System; using System.Linq ...

  7. Java 可变参数列表

    1.可变参数列表的简单实现 当调用方法时,方法的参数个数或类型未知时,称其为可变参数列表.在以前的Java代码中,可以使用Object数组来实现这样的功能.因为,所有的类都是直接或间接继承于Objec ...

  8. java如何得到GET和POST请求URL和参数列表(转)

    在servlet中GET请求可以通过HttpServletRequest的getRequestURL方法和getQueryString()得到完整的请求路径和请求所有参数列表,POST的需要getPa ...

  9. arm上的参数列表传递的分析(以android为例)

    1. Linux中可变列表实现的源码分析 查看Linux0.11的内核源代码,对va_list, va_start, va_arg 的实现如下: va_list的实现没有差别,chartypedef ...

随机推荐

  1. Codeforces Round #14 D. Two Paths(求树上两条不相交的路径的乘积最大值)

    题目链接:  http://codeforces.com/problemset/problem/14/D 思路:直接枚举每一天路径的两端,然后求以每一端为树根的树上最长路径,然后相乘就可以了. # ...

  2. DOM、Window对象操作

    一.DOM的基本概念 DOM是文档对象模型,这种模型为树模型:文档是指标签文档:对象是指文档中每个元素:模型是指抽象化的东西. 一.基本语法: 数据类型(字符串,小数,整数,布尔,时间) var, v ...

  3. SQL2000/2005字符串拆分为列表通用函数

    ------------------------------------------------------------------ --  Author : htl258(Tony) --  Dat ...

  4. banner无限轮播

    activity_main.xml <?xml version="1.0" encoding="utf-8"?> <RelativeLayou ...

  5. 登录时的"记住我"

    当我们在做各个系统的登录界面时,喜欢在加上一个功能就是“记住我”, 我用js来实现一下看看 function SetCookie(name, value, expires, path, domain, ...

  6. JavaScript设计模式——状态模式

    状态和行为: 所谓对象的状态,通常指的就是对象实例的属性的值:而行为指的就是对象的功能,再具体点说,行为大多可以对应到方法上. 状态模式的功能就是分离状态的行为,通过维护状态的变化,来调用不同状态对应 ...

  7. 常用meta标签举例说明

    本文是作者从百度百科和其他从网页中搜索到的资料,经综合整理,把常用meta标签列举并示例说明,仅供参考. 1.<meta charset="UTF-8"> --- ch ...

  8. SU Demos-05Sorting Traces-03susorty

    运行结果:

  9. Ipython console in Spyder stuck on “connecting to kernel”

    简短地记录下,今天排除的spyder的BUG, 现象:打开Spyder时其他正常,但是Ipython console 不能正常获取到kernel,一直转圈,显示“connecting to kerne ...

  10. C#与mysql做ASP.NET网页数据库查询速度测试

    两种方法是:1,使用mysql数据库的存储过程:2,C#编码,做网页后台与mysql数据库连接,前台测试显示测试过结果下面我将分别讲解两种方法的具体实现. 1,使用mysql数据库的存储过程插入万条大 ...