Nmap——进阶之脚本介绍

最新推荐文章于 2024-02-04 09:54:17 发布
最新推荐文章于 2024-02-04 09:54:17 发布
阅读量259 收藏
点赞数
分类专栏: 渗透测试 文章标签: nmap 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40909772/article/details/118488923
版权
本文详细介绍了Nmap的各种脚本分类,包括鉴权、广播、暴力破解、发现、DoS、exploit等,并给出了实际使用示例,如鉴权扫描、暴力破解攻击、漏洞检测等。通过这些例子,读者可以更好地理解和应用Nmap进行网络扫描和安全评估。
摘要由CSDN通过智能技术生成
1.脚本分类。
  • Auth:负责处理鉴权证书即绕过鉴权的脚本。
  • Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/SQLServer等。
  • Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等。
  • Default:使用-sC或-A选项选项扫描时默认的脚本,提供基本的脚本扫描能力。
  • Discovery:对网络进行更多信息搜集,如SMB枚举、SNMP查询等。
  • Dos:用于进行拒绝服务攻击。
  • Exploit:利用已知的漏洞入侵系统。
  • External:利用第三方的数据库或资源。例如:进行Whois解析。
  • Fuzzer:模糊测试脚本,发送异常的包到目标机,探测出潜在漏洞。
  • Intrusive:入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或者屏蔽。
  • Malware:探测目标机是否感染了病毒、开启后门等信息。
  • Safe:此类与Intrusive相反,属于安全性脚本。
  • Version:负责增强服务与版本扫描功能的脚本。
  • Vuln:探测检查目标机是否有常见漏洞,如MS08-067。
2.实例。
(1)鉴权扫描:使用如下命令对目标主机或目标主机所在的网段进行应用1弱口令检测。
nmap --script=auth 192.168.57.128
(2)暴力破解攻击:对数据库、SMB、SNMP等进行简单密码的暴力猜解,命令如下所示。
nmap --script=brute 192.168.57.128
(3)扫描常见的漏洞:使用如下命令可以检查目标主机或网段是否存在常见的漏洞。
nmap --script=vuln 192.168.57.128
(4)探测局域网内更多服务开启的情况。
nmap -n -p 445 --script=broadcast 192.168.57.128
(5)应用服务扫描:nmap具备像VNC服务、Mysql服务、Telnet服务等下面的命令是以VNC服务为例。
nmap -n -p 445 --script=realvnc-auth-bypass 192.168.57.128
(6)Whois解析:利用第三方的数据库或资源查询目标地址的信息,如下命令是进行Whois解析。
nmap -script external baidu.com
晶晶娃在战斗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nmap使用实战(附nmap安装包)
悦分享
07-06 193
Nmap脚本默认存在/xx/nmap/scripts文件夹下,如下图所示:Nmap脚本主要分为以下几类。
网络安全自学篇之Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具
bluemoon_0的博客
03-17 1037
网络安全自学篇之Web漏洞及端口扫描之Nmap、ThreatScan和DirBuster工具
常用的Nmap脚本及使用实例
jklbnm12的博客
11-04 1826
Nmap脚本主要分为以下几类。 ●Auth:负责处理鉴权证书(绕过鉴权)的脚本。 ●Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/ SQLServer等。 ●Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等。 ●Default:使用-sC或A选项扫描时默认的脚本,提供基本的脚本扫描能 力。 ●Discovery:对网络进行更多信息的搜集,如SMB枚举、SNM P查询等。 ●Dos:用于进行拒绝服务攻击。 ●Exploit:利用已知的漏洞入侵系统。 ●Exte
Nmap中一些常用的NSE脚本
TENCENTSYS的博客
08-24 995
Nmap 一款标志性的跨平台扫描器。它的原意为Network Mapper(网络映射器),具有相当强大的扫描功能,几乎适用于任何渗透场景。不少人甚至认为它就是全球最好的扫描软件。除了常规的网络扫描,Nmap还可根据NSE (Nmap scripting Engine)的脚本进行大量渗透工作,这种脚本是基于Lua编程语言,有点像javascript。正是NSE,使得Nmap不再普通。 首先,我们扫描...
Nmap脚本总结(看这一篇就够了)
Shinyhuang_的博客
12-06 4937
原文地址:http://drops.wooyun.org/tips/2188 0x01 nmap脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式,针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时候默认的脚本
nmap脚本
hackerie的博客
09-20 716
nmap脚本使用总结0x00 前言:nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:http://drops.wooyun.org/tips/2002本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。Nmapnmap -T4 -A -v 192.168.10.100nmap -A -v www.baidu.com/24nma
nmap脚本详解(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
02-04 1835
我们通过来大幅扩展nmap的功能,nmap具有强大的脚本引擎NSE(Nmap Scripting Engine),它允许用户编写(和共享)简单的脚本(使用lua编程语言)自动化各种网络任务官方文档NSEDoc Reference Portal — Nmap Scripting Engine documentation目前nmap官方有604个NSE脚本,安装nmap后存储在script文件夹下,这些都是Nmap特有的,是基于lua语言编写的nmap脚本主要分为以下几类,在扫描时可根据需要设置–script=
Nmap的使用和相关软件
m0_67629376的博客
04-07 466
1.Nmap的基本 Nmap+ ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档)设置扫描的速度 一般设置T4 过快容易被发现 -v显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt(iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --e...
Nmap.sqlmap.暴力破解
zzzzzzcq的博客
04-07 1052
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --ex...
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4174
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
nmap-scripts:Nmap NSE脚本的集合
02-03
nmap-scripts:Nmap NSE脚本的集合
nmap漏扫的全部600+脚本
09-06
nmap漏扫的全部600+脚本,"acarsd-info.nse", "address-info.nse", "afp-brute.nse", "afp-ls.nse", "afp-path-vuln.nse", "afp-serverinfo.nse", "afp-showmount.nse", "ajp-auth.nse", "ajp-brute.nse", "ajp-headers.nse", "ajp-methods.nse", "ajp-request.nse", "allseeingeye-info.nse", "amqp-info.nse", "asn-query.nse", "auth-owners.nse", "auth-spoof.nse", "backorifice-brute.nse", "backorifice-info.nse", "bacnet-info.nse", "banner.nse", "bitcoin-getaddr.nse", "bitcoin-info.nse", "bitcoinrpc-info.nse", 。。。。。。
nmap命令大全{超详细}
02-01
nmap命令大全 超详细....域名,主机名称, ip 地址,网络号 如: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0 - 255.1 - 254 - iL < 读入文件名 > 从一个文件读取主机列表 - iR < 主机数量 > 选择随机目标 -- exclude < 主机 1[, 主机 2][, 主机 3] ...... > 排除的主机 -- excludefile < 排除列表文件名 > 排除列表文件 主机发现 - sL 列表扫描,并不会真正扫描,一般用来对扫描进行合 理性检查。或者配合 dns 服务器对某些 ip 地址进行 反向 DNS 查询。 参考此处 - sn P ing 扫描,不使用端口扫描 - Pn 强行扫描,视所有主机均在线,跳过主机发现步骤 - PS/PA/PU/PY [ 端口列表 ] 使用 T
NMAP脚本使用
Yale的博客
12-26 4853
0x01 在使用nmap时,通过在命令中加上—scritp就可以调用nmap脚本来配合扫描。Nmap自带后已经安装了很多脚本,kali中的路径如下所示 脚本扩展分类包括: auth 处理身份验证 broadcast 网络广播 brute 暴力猜解 default 默认 discovery 服务发现 dos 拒绝服务 exploit 漏洞利用 external 外部扩展 fuzzer 模糊测试 ...
常用Nmap脚本
Kali与编程
12-07 1014
Nmap是一款开源的端口扫描工具,它可以帮助渗透测试工程师扫描目标网络上的主机和端口,并提供详细的信息,例如主机操作系统类型、开放的端口和服务等。在Nmap中,服务识别是一个重要的功能,可以帮助渗透测试工程师快速识别目标主机上运行的服务及其版本号,从而推断出可能存在的漏洞或攻击路径。Nmap服务识别的核心在于识别响应包的特征,不同的服务类型,响应包的特征也不同。Nmap提供了一系列服务识别类脚本,每个脚本针对不同的服务类型,通过发送不同的探测包和分析不同的响应包,来识别目标主机上运行的服务及其版本号。
Nmap脚本的分类及其功能
heiseweiye的博客
08-27 510
Nmap Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 在介绍nmap脚本分类之前,先了解一下nmap的一些基本选项的功能 nmap –iflist : 查看本地主机的接口信息和路由信息 -A :选项用于使用进攻性方式扫描 -T4: 指定扫描过程使用的时序,总有6个级别(0-5),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通...
nmap脚本编写和使用
Kali与编程
07-04 1408
本文介绍nmap脚本编写和使用的常用选项和参数,包括nmap脚本库的下载和安装、n map的常用选项和参数、以及常用的nmap脚本。本文介绍nmap脚本编写和使用的基础知识,包括nmap脚本库的下载和安装、nmap脚本的编写和调试、nmap脚本的执行和输出等内容。通过本文的学习,读者可以了解到nmap脚本的基本功能和使用方法,并且可以编写简单的nmap脚本文件,实现一些基础的主机和服务探测功能。nmap脚本的基本原理是通过使用nmap脚本引擎,执行用户编写的脚本文件,以实现特定的扫描和攻击任务。
精通Nmap脚本引擎:Lua编程与扫描扩展
本书《Mastering Nmap Scripting Engine》深入介绍了如何使用Lua脚本开发Nmap Scripting Engine (NSE)。全书共分为10章,逐步揭示了NSE的核心概念、操作和库,旨在教授读者如何通过自定义任务扩展Nmap扫描功能。作者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晶晶娃在战斗

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值