nmap脚本

最新推荐文章于 2024-05-28 10:45:00 发布
最新推荐文章于 2024-05-28 10:45:00 发布
阅读量716 收藏 1
点赞数
分类专栏: nmap 文章标签: nmap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackerie/article/details/78037089
版权

nmap脚本使用总结

0x00 前言:

nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:http://drops.wooyun.org/tips/2002

本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。

Nmap

nmap -T4 -A -v 192.168.10.100

nmap -A -v www.baidu.com/24

nmap -p22 192.168.53.1 -sV

nmap -p1-65535 192.16.53.1 -sV

nmap -p5000-6000 192.16.53.1 -sV

nmap -sV -O -T4 192.168.1.107

其他使用帮助

Nmap提供的命令行参数如下:
-sC: 等价于–script=default,使用默认类别的脚本进行扫描 可更换其他类别
–script=: 使用某个或某类脚本进行扫描,支持通配符描述
–script-args=

hackerie
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
Nmap脚本总结(看这一篇就够了)
Shinyhuang_的博客
12-06 4832
原文地址:http://drops.wooyun.org/tips/2188 0x01 nmap脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式,针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时候默认的脚本
Nmap中一些常用的NSE脚本
TENCENTSYS的博客
08-24 986
Nmap 一款标志性的跨平台扫描器。它的原意为Network Mapper(网络映射器),具有相当强大的扫描功能,几乎适用于任何渗透场景。不少人甚至认为它就是全球最好的扫描软件。除了常规的网络扫描,Nmap还可根据NSE (Nmap scripting Engine)的脚本进行大量渗透工作,这种脚本是基于Lua编程语言,有点像javascript。正是NSE,使得Nmap不再普通。 首先,我们扫描...
Nmap使用教程图文教程(超详细)
最新发布
weixin_51725318的博客
05-28 2801
Nmap使用教程图文教程(超详细)
nmap脚本详解(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
02-04 1810
我们通过来大幅扩展nmap的功能,nmap具有强大的脚本引擎NSE(Nmap Scripting Engine),它允许用户编写(和共享)简单的脚本(使用lua编程语言)自动化各种网络任务官方文档NSEDoc Reference Portal — Nmap Scripting Engine documentation目前nmap官方有604个NSE脚本,安装nmap后存储在script文件夹下,这些都是Nmap特有的,是基于lua语言编写的nmap脚本主要分为以下几类,在扫描时可根据需要设置–script=
NmapNmap脚本引擎使用实战教程
qq_20410657的博客
11-04 245
sC 等价于 --script=default。
nmap脚本1
08-04
参考:有爆破,历史漏洞验证,版本探测,端口扫描,特定服务的扫描等其实讲道理,目前个人只用了script-vuln 这个脚本,其他的脚本用专门的工具可能效果要更好
Halcyon-IDE:第一个用于Nmap脚本(NSE)开发的IDE
02-19
最初的想法是为从事Nmap脚本开发的信息安全社区提供一个更简单的开发界面。 该项目最初是为个人使用而开发的,后来与社区一起发布了开源版本,希望能够帮助志趣相投的nmap脚本开发人员。特征IDE当然只是普通的文本...
nmap漏扫的全部600+脚本
09-06
nmap漏扫的全部600+脚本,"acarsd-info.nse", "address-info.nse", "afp-brute.nse", "afp-ls.nse", "afp-path-vuln.nse", "afp-serverinfo.nse", "afp-showmount.nse", "ajp-auth.nse", "ajp-brute.nse", "ajp-...
winnti-nmap-script:Nmap脚本扫描Winnti感染
05-17
Nmap脚本扫描Winnti感染 此Nmap脚本可用于扫描主机以检查Winnti感染。 它使用Winnti协议的部分内容(如2016/2017年的野外观察)来检查感染并收集其他信息。 温蒂 Winnti是一些APT组使用的恶意软件。 至少从2013年...
常用的Nmap脚本及使用实例
jklbnm12的博客
11-04 1817
Nmap脚本主要分为以下几类。 ●Auth:负责处理鉴权证书(绕过鉴权)的脚本。 ●Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/ SQLServer等。 ●Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等。 ●Default:使用-sC或A选项扫描时默认的脚本,提供基本的脚本扫描能 力。 ●Discovery:对网络进行更多信息的搜集,如SMB枚举、SNM P查询等。 ●Dos:用于进行拒绝服务攻击。 ●Exploit:利用已知的漏洞入侵系统。 ●Exte
使用这些出色的脚本提高 Nmap 性能
我的博客,不一样的自我表达
05-10 504
通过这些改进,您可以大大减少扫描多个 IP 地址所需的时间,并确保您不会错过任何潜在的漏洞。您可以将此标志与 Python 的多处理库结合使用,以并行运行多个 Nmap 扫描。此外,您可以通过限制扫描的端口数量来进一步提高脚本的性能。默认情况下,Nmap 扫描所有 65,535 个端口,但在大多数情况下,您只需要扫描这些端口的一个子集。要限制扫描的端口数量,可以在 Nmap 中使用“-p”标志并指定要扫描的端口范围。通过限制扫描的端口数量,您可以减少 Nmap 完成扫描所需的时间,从而提高整体性能。
nmap脚本编写和使用
Kali与编程
07-04 1406
本文介绍了nmap脚本编写和使用的常用选项和参数,包括nmap脚本库的下载和安装、n map的常用选项和参数、以及常用的nmap脚本。本文介绍了nmap脚本编写和使用的基础知识,包括nmap脚本库的下载和安装、nmap脚本的编写和调试、nmap脚本的执行和输出等内容。通过本文的学习,读者可以了解到nmap脚本的基本功能和使用方法,并且可以编写简单的nmap脚本文件,实现一些基础的主机和服务探测功能。nmap脚本的基本原理是通过使用nmap脚本引擎,执行用户编写的脚本文件,以实现特定的扫描和攻击任务。
Nmap脚本的基础知识
Kali与编程
12-07 1312
本文从渗透测试工程师的角度,详细介绍了Nmap脚本的运行方式和参数,包括命令行方式和脚本文件方式,以及常用的参数和选项。在渗透测试中,Nmap脚本是一种重要的工具,可以用于发现目标系统的漏洞和弱点,以及执行进一步的攻击。在渗透测试中,Nmap脚本是一种重要的工具,可以用于发现目标系统的漏洞和弱点,以及执行进一步的攻击。Nmap脚本的输出提供了许多有用的信息,但是在渗透测试工程师进行结果解析时,需要更深入地了解这些信息,以便能够更好地评估系统的安全性和漏洞的危害。Nmap脚本的语法采用Lua编程语言。
常用Nmap脚本
Kali与编程
12-07 1007
Nmap是一款开源的端口扫描工具,它可以帮助渗透测试工程师扫描目标网络上的主机和端口,并提供详细的信息,例如主机操作系统类型、开放的端口和服务等。在Nmap中,服务识别是一个重要的功能,可以帮助渗透测试工程师快速识别目标主机上运行的服务及其版本号,从而推断出可能存在的漏洞或攻击路径。Nmap服务识别的核心在于识别响应包的特征,不同的服务类型,响应包的特征也不同。Nmap提供了一系列服务识别类脚本,每个脚本针对不同的服务类型,通过发送不同的探测包和分析不同的响应包,来识别目标主机上运行的服务及其版本号。
Nmap脚本简介
Kali与编程
12-07 1125
此外,Nmap脚本还可以对识别到的服务和应用程序进行进一步的分析和判断,例如判断服务和应用程序的版本号、配置信息、漏洞和弱点等,为后续的测试和攻击做好准备。渗透测试工程师可以根据不同的测试需求和攻击场景,使用Nmap脚本来执行各种任务,例如端口扫描、操作系统检测、服务识别、漏洞扫描、渗透攻击等,提高测试的效率和准确性,同时也提高了渗透测试工程师的技术水平和竞争力。此外,Nmap脚本还可以对发现的漏洞和弱点进行进一步的分析和评估,例如评估漏洞的危害程度、可利用性等指标,为后续的测试和攻击做好准备。
HarmonyOS鸿蒙最新nmap脚本详解(非常详细)零基础入门到精通,收藏这一篇就够了,2024年最新HarmonyOS鸿蒙大厂74道高级面试合集
2401_84850557的博客
05-10 940
导入脚本编写所需库编写脚本描述信息确定Rule类型编写ActionNmap nse脚本模板结构图Prerule 在Nmap没有扫描之前进行触发Hostrule 在Nmap执行主机发现或探测时进行触发Protrule 在Nmap执行端口扫描的时候触发Postrule 在Nmap结束的时候触发脚本,通常用于扫描结果的数据提取和整理用于描述脚本的触发规则,返回值只有true和false两种。返回值决定了后面的action对应的函数是否执行true - 执行false - 不执行。
Nmap脚本引擎
Kali与编程
01-16 448
一、Nmap脚本引擎简介Nmap脚本引擎(Nmap Scripting Engine,NSE)是一种内置在Nmap中的脚本解释器,可以用来执行各种网络安全测试脚本。NSE可以用来执行各种自定义的测试任务,包括端口扫描、服务识别、漏洞检测等。NSE可以帮助用户快速地检测出目标主机上的安全问题,提高网络安全性和效率。NSE的核心思想是将一些常见的网络安全测试任务抽象为脚本,并且将这些脚本封装在Nmap中,用户可以通过简单的命令行参数来选择要执行的脚本
精通Nmap脚本引擎:Lua编程与扫描扩展
本书《Mastering Nmap Scripting Engine》深入介绍了如何使用Lua脚本开发Nmap Scripting Engine (NSE)。全书共分为10章,逐步揭示了NSE的核心概念、操作和库,旨在教授读者如何通过自定义任务扩展Nmap扫描功能。作者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值