Nmap的高级扫描(脚本)

已于 2022-08-25 15:42:55 修改
阅读量9.2k 收藏 31
点赞数 4
分类专栏: 安全工具 文章标签: 数据库 sql java
于 2018-12-27 15:09:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/85283834
版权
安全工具 专栏收录该内容
183 篇文章 67 订阅 ¥19.90 ¥99.00
订阅专栏

       (1) nmap --script=auth 192.168.137.*

  负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令

  (2)nmap --script=brute 192.168.137.*

  提供暴力破解的方式  可对数据库,smb,snmp等进行简单密码的暴力猜解

  (3)nmap --script=default 192.168.137.* 或者 nmap -sC 192.168.137.*

  默认的脚本扫描,主要是搜集各种应用服务的信息,收集到后,可再针对具体服务进行攻击

  (4)nmap --script=vuln 192.168.137.*

  检查是否存在常见漏洞

  (5)nmap -n -p445 --script=broadcast 192.168.137.4

  在局域网内探查更多服务开启状况

  检查vnc bypass

  nmap  --script=realvnc-auth-bypass 192.168.137.4

  (1)检查vnc认证方式

  nmap  --script=vnc-auth  192.168.137.4

  获取vnc信息

  nmap  --script=vnc-info  192.168.137.4

  (2)smb扫描:

  smb破解

  nmap  --script=smb-brute.nse 192.168.137.4

  smb字典破解

  nmap --script=smb-

了解本专栏 订阅专栏 解锁全文
墨痕诉清风
关注
  • 4
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
Nmap中一些常用的NSE脚本
TENCENTSYS的博客
08-24 992
Nmap 一款标志性的跨平台扫描器。它的原意为Network Mapper(网络映射器),具有相当强大的扫描功能,几乎适用于任何渗透场景。不少人甚至认为它就是全球最好的扫描软件。除了常规的网络扫描Nmap还可根据NSE (Nmap scripting Engine)的脚本进行大量渗透工作,这种脚本是基于Lua编程语言,有点像javascript。正是NSE,使得Nmap不再普通。 首先,我们扫描...
Nmap脚本扫描。WordPress 4.9.18
weixin_58942038的博客
06-03 269
天灾水灾火灾人祸......频发。相对于某些除了我之外的愚人选择了以任何形式方式对抗神,独立思考和选择是一项远离愚人(除了我之外的人)的方式。 天灾水灾火灾人祸......频发。相对于某些除了我之外的愚人选择了以任何方式对抗神,独立思考和选择是一项远离愚人(除了我之外的人)的方式。除了我之外的全部以任何形式方式对抗我的人都是死路一条疯癫穷蠢丑废严重妄想症跳梁小丑死人。 (除了我之外的全部人都是蝼蚁死人。)
精通Nmap:网络扫描与安全的终极武器
最新发布
dzqxwzoe的博客
06-26 768
欢迎来到使用Nmap的终极指南,Nmap是网络映射工具,已成为任何网络安全专业人士工具箱中不可或缺的一部分。无论您是资深的安全专家还是刚刚起步,本教程旨在为您提供全面了解Nmap及其功能的知识,并教您如何有效地使用它来保护您的网络。Nmap,即网络映射器,是一个用于网络发现和安全审计的免费开源工具。它由GordonLyon(也以其笔名FyodorVaskovich而闻名)创建,并因其多功能性和强大的扫描能力而在网络安全社区中备受青睐。希望这个教程能成为您网络安全学习道路上的一盏明灯,照亮您前进的方向。
nmap高级扫描
WTD654321的博客
05-11 1654
(1) nmap --script=auth 192.168.137.*   负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令   (2)nmap --script=brute 192.168.137.*   提供暴力破解的方式  可对数据库,smb,snmp等进行简单密码的暴力猜解   (3)nmap --script=default 192.168.13
Nmap脚本扫描
YIGAOYU的博客
03-23 2426
Nmap脚本扫描 Nmap允许用户自己编写脚本进行自动化扫描操作,或者扩展Nmap现有的功能脚本文件的默认目录为: /usr/share/nmap/scripts,如图大概近600个不同分类不同功能的脚本 -sC参数等价于-sC=default使用默认类别的脚本进行扫描,可更换其他脚本类别。 这里简单介绍一下部分脚本参数: --script-args= <n1=v1,[n2=v2...]&...
nmap扫描工控设备的脚本支持
小人物的编程
04-29 1063
介绍了nmap脚本使用
漏洞扫描-Nmap脚本
小水池
05-13 3414
以smb-vuln-ms10-061.nse为例 smb-vuln-ms10-061.nse(Stuxnet蠕虫利用的4个漏洞之一) -Print Spooler权限不当,打印请求可在系统目录创建文件,执行任意代码 利用方法: nmap -p445 –script=smb-vuln-ms10-061.nse+ip Nmap脚本存放路径: cd /usr/sha...
Nmap高级用法与典型场景
03-03
Nmap提供了四项基本功能(主机发现、端口扫描、服务与版本侦测、OS侦测)及丰富的脚本库。Nmap既能应用于简单的网络信息扫描,也能用在高级、复杂、特定的环境中:例如扫描互联网上大量的主机;绕开防火墙/IDS/IPS;...
NMAP漏洞扫描
07-16
6. **高级扫描技术**:如FIN扫描、XMAS扫描、NULL扫描等,这些扫描方法利用TCP协议的不同标志位组合,能在更隐蔽的情况下发现目标主机。 7. **NMAP命令行参数**:理解并熟练使用NMAP的各种命令行参数,如`-sS`、`-p...
nmap编写脚本1
08-08
高级使用中,Nmap允许用户通过编写自定义脚本来扩展其功能,以满足特定的扫描需求。下面我们将详细探讨如何使用Nmap编写脚本以及相关的调试技巧。 ### 一、Nmap脚本调试 当使用自编脚本时遇到错误,Nmap提供了一...
Nmap扫描教程1
08-08
Nmap还有许多高级选项,如脚本扫描(`-sC`或`--scripts`),它可以执行预定义的Nmap脚本来进行更深度的分析。 此外,Nmap还提供了Zenmap图形用户界面,使得非命令行用户也能方便地使用Nmap。尽管Zenmap的功能相对...
nmap工控扫描脚本(s7-info.nsa)
12-24
针对S7工控协议的nmap扫描脚本,使用该脚本可以获得基于S7协议的组件的详细信息
自动执行Nmap扫描的工具LazyMap.zip
07-19
LazyMap可以自动进行nmap扫描,并且能自动生成定制的Nessus策略。特点扫描存活的设备对发现的设备自动进行端口扫描可以同时在多个网卡上运行多个实例为每次扫描生成一个参考目录以Nessus格式输出开放的端口,实现在Nessus中快速扫描默认以T4速度扫描。如果你认为这太慢了,在扫描窗口中输入CTRL C,它就会清空并重新以T5速度扫描。日志记录开始和结束时间、存活主机、开放端口针对扫描出的端口,自动创建一个定制的Nessus策略,加快扫描速度请仔细阅读脚本的开头部分,你需要在脚本所在的目录下保存一个默认的模板,才能自动创建Nessus策略。脚本会检测这个默认的模板,并在每次扫描完成之后创建一个Nessus策略。将策略导入到Nessus中,就可以扫描脚本发现的存活设备了。这可以节约大量的扫描时间,并且能提供精确的扫描结果。默认会执行full TCP、Quick UDP、Common ports和Safe Script扫描。你可以修改脚本的开头部分,开启或关闭这些选项。安装git clone https://github.com/commonexploits/port-scan-automation.git运行./lazymap.sh要求NMAP http://www.nmap.or
Nmap脚本总结(看这一篇就够了)
Shinyhuang_的博客
12-06 4855
原文地址:http://drops.wooyun.org/tips/2188 0x01 nmap脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式,针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时候默认的脚本
Linux中使用nmap基本使用以及扫描一组计算机的脚本
没刮胡子的程序员专栏
07-13 1203
Nmap(Network Mapper)是一个开源的网络探测和安全评估工具。它用于扫描和发现网络上的主机、端口和服务,以及评估网络的安全性
nmap脚本
hackerie的博客
09-20 716
nmap脚本使用总结0x00 前言:nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:http://drops.wooyun.org/tips/2002本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。Nmapnmap -T4 -A -v 192.168.10.100nmap -A -v www.baidu.com/24nma
第八章(二)—漏洞扫描nmap脚本使用)
weixin_43876557的博客
06-05 8825
nmap脚本 nmap扫描脚本,默认集成500多个脚本,这些脚本是有分类的,每个脚本所做的工作是不同方面的。 /usr/share/nmap/scripts/ #nmap脚本都在该目录下存放 cat script.db less script.db | grep vuln | wc -l #查看nmap中有多少个关于弱点vuln的脚本 每个脚本后面都有一个分类categories,后面的参数内容描述了该脚本属于哪些分类 smb-vuln-ms10-061.nse 这个脚本是stuxnet蠕虫利
常用的Nmap脚本及使用实例
jklbnm12的博客
11-04 1820
Nmap脚本主要分为以下几类。 ●Auth:负责处理鉴权证书(绕过鉴权)的脚本。 ●Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/ SQLServer等。 ●Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等。 ●Default:使用-sC或A选项扫描时默认的脚本,提供基本的脚本扫描能 力。 ●Discovery:对网络进行更多信息的搜集,如SMB枚举、SNM P查询等。 ●Dos:用于进行拒绝服务攻击。 ●Exploit:利用已知的漏洞入侵系统。 ●Exte
Nmap脚本的相关使用指南
qq_42801460的博客
03-22 494
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。—— 来自百度百科那么今天带大家来揭露Nmap的另一个面纱 ,那就是脚本。在某些时候,我们大部分都使用Nmap进行扫描,然后再通过Metasploit进行漏洞利用,但是这个过程比较繁琐,一个个漏洞去验证的话还需要打开MSF去设置参数,最后run/exploit(不包括自动化,所以不要喷了)。
nmap端口扫描扫描不出端口
06-15
5. **扫描方法限制**:Nmap有一些高级选项,如TCP SYN扫描或FIN扫描,有些防火墙策略会检测并阻断这些特定的扫描模式。 6. **目标系统的操作系统或网络设置**:某些系统(如Linux内核)对某些端口的探测有特殊处理...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值