nmap 最强大的地方在于支持 nse (基于lua语言)脚本引擎.除了官方的脚本,还允许用户自己编写脚本.
其脚本内容位置为:/usr/share/nmap/script/目录下面
详细的说明文档可以参考这个网址nmap script
语句:
nmap --script=“指令” 目标IP
例:
nmap --script=vuln 192.168.31.2 //检测 192.168.31.2 内又没有漏洞
以我的服务器和我的本机kali为例
除了这些还有很多的脚本,
指令 | 说明 |
---|---|
auth | 负责处理鉴权正式(绕开鉴证)的脚本 |
broadcast | 在局域网内探查更多服务开启情况 |
brute | 提供暴力破解方式,针对常见的应用,如http/snmp等 |
default | 使用 -sC 或 -A 选项时候默认的脚本,提供基本脚本扫描能力. |
discovery | 对网络进行更多的信息,如 SMB 例举, SNMP 查询等 |
dos | 用于拒绝服务攻击 |
exploit | 利用已知的漏洞入侵系统 |
extemal | 利用第三方数据库或者资源,例如进行 whois 解析 |
fuzzer | 模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞 |
intrusive | 入侵性的脚本,此类脚本可能引发对方 IDS/IPS 的记录或屏蔽 |
malware | 探测目标机是否感染了病毒,开启后门等 |
safe | 与intrusive相反,属于安全性脚本 |
version | 负责增强服务与版本扫描功能的脚本 |
vuln | 负责检测目标机器是否有常见的漏洞 |
突然觉得 nmap 和 msf 合一块会有意象不到的效果