nmap --script常用脚本简介

已于 2022-03-01 20:07:10 修改
阅读量1.1w 收藏 52
点赞数 14
分类专栏: 渗透工具篇 文章标签: linux 服务器 安全
于 2022-03-01 15:43:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jerry_gujy/article/details/123206978
版权

nmap脚本存放位置:/usr/share/nmap/scripts

脚本简介

1.nmap --script=auth [ip]

鉴权 扫描:使用 --script=auth 可以对目标主机或目标主机所在的网段应用弱口令检测。

2.nmap --script=brute [ip]

暴力破解攻击:nmap具有暴力破解的功能,可对数据库,smb,snmp等进行简单密码的暴力猜解。

3.nmap --script=vuln [ip]

扫描常见的漏洞:nmap具备漏洞扫描的功能,可以检查目标主机或网段是否存在常见的漏洞。

4.nmap --script=realvnc-auth-bypass [ip]

应用服务扫描:nmap具备很多常见应用服务的扫描脚本,例如VNC服务,mysql服务,telnet服务,rsync服务等,此处以vnc服务为例。

5.nmap --script=broadcast [ip]

广播探测:探测局域网内更多服务开启的情况。

6.nmap --script=external [域名]

用于第三方服务,例如whois解析。

        whois解析:利用第三方的数据库或资源查询目标地址的信息

7.nmap

最低0.47元/天 解锁文章
nmap-script使用帮助手册
04-08
nmap-script使用帮助手册、400多个脚本使用帮助手册。
Nmap扫描工具的使用
热门推荐
qq_43688708的博客
03-04 1万+
Nmap工具的简单介绍与使用
nmap中--script功能的使用
0ffs3t
11-17 1万+
在新的nmap版本中,添加了script功能的使用。在nmap的安装目录的share/nmap/scripts中,已经有将61个写好的脚本提供。 具体的用法可以参考:http://nmap.org/book/nse-usage.html  在这儿举几个具体的例子: nmap --script=smb-enum-users 192.168.199.9 对19
精心整理超详细Nmap使用技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_0011的博客
09-03 1681
nmap -sU -p 161 --script=snmp-win32-services 192.168.1.110 (获得windows服务器的服务)nmap -p 25 --script=smtp-enum-users.nse smith.jack.com (枚举远程系统所有用户)nmap -sU -p 161 --script=snmp-processes 192.168.1.110 (枚举目标主机的系统进程)nmap -sV -p 80 www.0day.com (HTTP版本探测)
Nmap Script脚本使用指南
weixin_45116657的博客
12-30 8732
目录 Nmap介绍 一、脚本参数 二、实战 ​ 三、延伸 四、总结 Nmap介绍 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 在某些时候,我们大部分都使用Nmap进行扫描,然后再通过Metasploit进行漏洞利用,但是这个过程比...
nmap脚本详解(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
02-04 1954
我们通过来大幅扩展nmap的功能,nmap具有强大的脚本引擎NSE(Nmap Scripting Engine),它允许用户编写(和共享)简单的脚本(使用lua编程语言)自动化各种网络任务官方文档NSEDoc Reference Portal — Nmap Scripting Engine documentation目前nmap官方有604个NSE脚本,安装nmap后存储在script文件夹下,这些都是Nmap特有的,是基于lua语言编写的nmap脚本主要分为以下几类,在扫描时可根据需要设置–script=
nmap挖掘服务器漏洞(黑客攻击), script详解
键盘的起始页
08-10 1712
Nmap脚本引擎(NSE)革新了Nmap的功能,已经存在有14个类别涵盖广泛的任务,从网络发现到检测和利用安全漏洞。
nmap常用命令脚本
HoYim
04-24 1412
(1):扫描目标时用到的相关参数 -iL:从文件中导入目标主机或目标网段 -IR:随机选择目标主机 –exclude:后面跟的主机或网段不在扫描范围内 –excludefile:导入文件中的主机或网段将不再扫描范围内 (2):与主机发现有相关的参数 -sL:List Scan(列表扫描),仅列举指定目标的IP,不进行主机发现 -sn:Ping Scan,只进行主机发现,不进行端口扫描 -Pn...
nmap-master.zip.zip
04-07
5. 使用脚本扫描:nmap脚本扫描(`-sC`或`--script`)功能可以运行预定义的Nmap脚本库,用于检测漏洞和收集更多信息。 四、nmap安全应用 1. 网络审计:定期对内部网络进行扫描,发现未授权的服务和潜在的安全...
自己搜集总结的nmap常用命令及参数说明
09-03
- nmap --script=vuln:使用脚本扫描目标主机的安全漏洞。 - nmap --script= smb-check-vulns:探测目标是否容易受到特定的SMB协议漏洞攻击。 - nmap -D ***.*.*.*:使用地址欺骗,让目标主机以为扫描来自本地...
nmap 免安装版,解压直接使用
01-12
4. **脚本扫描**:`nmap --script=vuln 172.16.0.1`将运行内置的漏洞扫描脚本,针对172.16.0.1进行安全评估。 **四、Nmap的扩展工具——ncap** Ncap(Nmap Capture)是Nmap项目的一部分,它是一个网络封包嗅探器和...
NMAP绿色安装包与NMAP基本使用文档 新手使用
04-17
NMAP Network Scripting Engine (NSE)允许使用Lua编写自定义脚本来扩展NMAP的功能。例如,`nmap --script http-title 192.168.1.1`可以获取目标主机HTTP服务的页面标题。 ### 实战应用 NMAP在网络安全中扮演着重要...
nmap_中文help
10-21
- **脚本引擎** (`--script=<LuaScripts>`):运行 Lua 脚本来执行更复杂的任务。 - **脚本参数** (`--script-args=,[n2=v2,]>`):为脚本提供参数。 - **脚本追踪** (`--script-trace`):显示脚本执行过程。 - **更新...
nmap脚本编写和使用
Kali与编程
07-04 1446
本文介绍了nmap脚本编写和使用的常用选项和参数,包括nmap脚本库的下载和安装、n map的常用选项和参数、以及常用nmap脚本。本文介绍了nmap脚本编写和使用的基础知识,包括nmap脚本库的下载和安装、nmap脚本的编写和调试、nmap脚本的执行和输出等内容。通过本文的学习,读者可以了解到nmap脚本的基本功能和使用方法,并且可以编写简单的nmap脚本文件,实现一些基础的主机和服务探测功能。nmap脚本的基本原理是通过使用nmap脚本引擎,执行用户编写的脚本文件,以实现特定的扫描和攻击任务。
vulnhub DC-1靶机实战
m0_51195235的博客
08-01 804
利用多种工具对DC-1靶机进行渗透测试,从而获取flag
NMAP使用手册
ytdd66的博客
09-13 428
【代码】NMAP使用手册。
kali永恒之蓝漏洞扫描(学习笔记)
qq_43236906的博客
10-15 2928
永恒之蓝漏洞扫描学习 什么是永恒之蓝 永恒之蓝是指2017年4月14日晚,黑客团体Shadow Brokers(影子经纪人)公布一大批网络攻击工具,其中包含“永恒之蓝”工具,“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。 准备工作 准备工作:win server2008(未安装补丁)和kali linux,一台攻击,一台被攻击的或称为靶机(靶机确保被攻击的虚拟机开启445端口) 查看靶机的ip ipconfig ##在靶机上查看,本机ip为192.168.152.135 nmap
nmap简单使用
Bu2n的博客
12-27 1616
主机发现端口扫描范围和顺序扫描速度端口扫描方法服务和版本探测操作系统探测输出检测漏洞 主机发现 -sL 列表扫描(可能扫描不到存活主机) -sP ping扫描 -sn Ping Scan -P0 无ping 和列表扫描一样,跳过正常的主机发现,但不是打印一个目标列表, 而是继续执行所要求的功能 端口扫描范围和顺序 -p <port ranges> (只扫描指定的端口) -p 1-100 当既扫描TCP端口又扫描UDP端口时,参数 -p U:53,111,137,T:21-25,8.
Nmap脚本简介
Kali与编程
12-07 1169
此外,Nmap脚本还可以对识别到的服务和应用程序进行进一步的分析和判断,例如判断服务和应用程序的版本号、配置信息、漏洞和弱点等,为后续的测试和攻击做好准备。渗透测试工程师可以根据不同的测试需求和攻击场景,使用Nmap脚本来执行各种任务,例如端口扫描、操作系统检测、服务识别、漏洞扫描、渗透攻击等,提高测试的效率和准确性,同时也提高了渗透测试工程师的技术水平和竞争力。此外,Nmap脚本还可以对发现的漏洞和弱点进行进一步的分析和评估,例如评估漏洞的危害程度、可利用性等指标,为后续的测试和攻击做好准备。
nmap --script nmap-vulners -sV 命令、怎么使用
02-23
nmap是一个常用的网络扫描和安全评估工具,而nmap-vulners是nmap的一个脚本,用于检测目标主机上的漏洞。下面是对nmap --script nmap-vulners -sV命令的介绍和使用方法: 1. nmapnmap是一个开源的网络探测和安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值