脚本介绍
Nmap的脚本默认早安装目录下的scripts文件夹中
Nmap的脚本主要分为以下的类型
1.Auth
负责处理鉴权证书的脚本
2.Broadcast
在局域网内探查更多服务的开启情况
3.Brute
针对常见的应用提供暴力破解方式
4.Default
使用-sC或-A选项扫描时默认脚本,提供基本的脚本扫描嫩婚礼
5.Discovery
对网络进行更多信息的收集
6.Dos
用于进行拒绝服务攻击
7.Exploit
利用已知的漏洞入侵系统
8.External
利用第三方的数据库或资源
9.Fuzzer
模糊测试脚本,发送异常的包收到目标主机,探测出潜在漏洞
10.Intrusive
入侵式的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽
11.Safe
此类脚本与Intrusive相反,属于安全性脚本
12.Malware
探测目标主机是否感染了病毒、开启后门等信息
13.Version
负责增强服务与版本扫描功能的脚本
14.Vuln
负责检查目标主机是否有常见的漏洞
常用使用脚本的命令
-sC/–script=default
使用默认的脚本进行扫描
–script=<Lua script>
使用某个脚本进行扫描,Lua script为脚本名
–script-args=key1=value1,key2=value2…
该参数是用于传递脚本里的参数,key表示参数名,value表示值
–script-args-file=filename
使用文件为脚本提供参数,filename为文件名
–script-trace
设置该参数的话就会显示脚本在执行过程中发送和接收的数据
–script-help
调用该参数会输出该脚本对应的脚本使用参数,以及详细的介绍信息
演示
使用–script=auth对DVWA靶机进行扫描
使用–script=vuln对DVWA靶机进行扫描(由于太长,截了头和尾两张图)
使用–script=realvnc-auth-bypass对DVWA靶机进行扫描
当然还有很多的脚本需要去学习,在这就不一一说明了