32. nmap常用脚本

最新推荐文章于 2024-04-15 10:32:46 发布
最新推荐文章于 2024-04-15 10:32:46 发布
阅读量855 收藏 4
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44023693/article/details/104792969
版权
0x01 nmap按脚本分类扫描

nmap脚本主要分为以下几类,在扫描时可根据需要设置–script=类别这种方式进行比较笼统的扫描:

  • auth: 负责处理鉴权证书(绕开鉴权)的脚本
  • broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务
  • brute: 提供暴力破解方式,针对常见的应用如http/snmp等
  • default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力
  • discovery: 对网络进行更多的信息,如SMB枚举、SNMP查询等
  • dos: 用于进行拒绝服务攻击
  • exploit: 利用已知的漏洞入侵系统
  • external: 利用第三方的数据库或资源,例如进行whois解析
  • fuzzer: 模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞 intrusive: 入侵性的脚本,此
  • 类脚本可能引发对方的IDS/IPS的记录或屏蔽
  • malware: 探测目标机是否感染了病毒、开启了后门等信息
  • safe: 此类与intrusive相反,属于安全性脚本
  • version: 负责增强服务与版本扫描(Version Detection)功能的脚本
  • vuln: 负责检查目标机是否有常见的漏洞(Vulnerability),如是否有MS08_067
0x02 部分使用截图:
(1) nmap --script=auth 192.16
最低0.47元/天 解锁文章
__Qian
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nmap脚本的相关使用指南
qq_42801460的博客
03-22 480
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统。它是网络管理员必用的软件之一,以及用以评估网络系统安全。—— 来自百度百科那么今天带大家来揭露Nmap的另一个面纱 ,那就是脚本。在某些时候,我们大部分都使用Nmap进行扫描,然后再通过Metasploit进行漏洞利用,但是这个过程比较繁琐,一个个漏洞去验证的话还需要打开MSF去设置参数,最后run/exploit(不包括自动化,所以不要喷了)。
Nmap中一些常用的NSE脚本
TENCENTSYS的博客
08-24 977
Nmap 一款标志性的跨平台扫描器。它的原意为Network Mapper(网络映射器),具有相当强大的扫描功能,几乎适用于任何渗透场景。不少人甚至认为它就是全球最好的扫描软件。除了常规的网络扫描,Nmap还可根据NSE (Nmap scripting Engine)的脚本进行大量渗透工作,这种脚本是基于Lua编程语言,有点像javascript。正是NSE,使得Nmap不再普通。 首先,我们扫描...
nmap脚本使用
qq_34304107的博客
01-16 844
脚本类别 描述 auth 与用户认证相关 broadcast 使用广播收集网络信息 brute 暴力破解 default 默认,执行脚本(-sC) discovery 与主机和服务发现相关的脚本 dos 与拒绝服务攻击有关的脚本 exploit 利用安全漏洞 external 用于第三方服务 fuzzer 模糊测试 intrusive 入侵脚本 ...
nmap脚本
qq_43776408的博客
11-02 243
nmap的所有脚本都存放在/usr/share/nmap/scripts目录中 这些脚本具有各种各样的功能,比如信息收集,漏洞评估等等 这些脚本分为类,一类是默认脚本,另一类是非默认脚本 默认脚本对目标主机不具有破坏性 非默认就有可能了 /////////////////////////////// 1.nmap --script-help default 查看所有默认脚本的信息 2.nm...
Nmap脚本总结(看这一篇就够了)
Shinyhuang_的博客
12-06 4706
原文地址:http://drops.wooyun.org/tips/2188 0x01 nmap脚本分类扫描 nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描: auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式,针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时候默认的脚本
Nmap端口扫描.rar
04-10
Nmap脚本引擎(NSE)是Nmap的一个核心特性,它允许用户编写自定义脚本来扩展Nmap的功能。例如,你可以编写脚本来执行特定服务的漏洞扫描、收集额外的主机信息等。Nmap随附了大量的预置脚本,涵盖了各种安全和网络...
运维 - 常用运维 shell 脚本合集.zip
01-31
"运维 - 常用运维 shell 脚本合集.zip"这个压缩包很可能包含了多种用于日常运维工作的Shell脚本,下面我们将详细探讨一些常见的运维Shell脚本及其重要知识点。 1. **系统监控脚本**:这些脚本常用于检查系统的...
nmap-master.zip.zip
04-07
用户可以创建自定义配置文件(如`~/.nmap/nmaprc`),以便保存常用的扫描设置。 三、nmap使用技巧 1. 基本扫描:使用`nmap -p [port-range] target`命令,其中port-range是需要扫描的端口范围,target是目标主机或...
nmap 免安装版,解压直接使用
01-12
4. **脚本扫描**:`nmap --script=vuln 172.16.0.1`将运行内置的漏洞扫描脚本,针对172.16.0.1进行安全评估。 **四、Nmap的扩展工具——ncap** Ncap(Nmap Capture)是Nmap项目的一部分,它是一个网络封包嗅探器和...
Nmap扫描原理与用法.zip
09-16
- **快速扫描**:`nmap -sS -F target_ip` 快速扫描常用端口,-sS表示TCP SYN扫描,-F是快速扫描模式。 - **主机发现**:`nmap -sn target_ip_range` 只做主机发现,不扫描端口。 - **服务和版本检测**:`nmap -sV...
nmap端口扫描工具(32位)
04-05
毕设时候用到的端口扫描器,很不错,实用。
nmap-6.25-win32 绿色版
05-02
nmap 绿色版 6.25 强大的网络扫描工具
nmap脚本详解(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
2301_82242459的博客
04-15 697
导入脚本编写所需库编写脚本描述信息确定Rule类型编写ActionNmap nse脚本模板结构图Prerule 在Nmap没有扫描之前进行触发Hostrule 在Nmap执行主机发现或探测时进行触发Protrule 在Nmap执行端口扫描的时候触发Postrule 在Nmap结束的时候触发脚本,通常用于扫描结果的数据提取和整理用于描述脚本的触发规则,返回值只有true和false两种。返回值决定了后面的action对应的函数是否执行true - 执行false - 不执行。
Nmap脚本的分类及其功能
heiseweiye的博客
08-27 493
Nmap Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 在介绍nmap脚本分类之前,先了解一下nmap的一些基本选项的功能 nmap –iflist : 查看本地主机的接口信息和路由信息 -A :选项用于使用进攻性方式扫描 -T4: 指定扫描过程使用的时序,总有6个级别(0-5),级别越高,扫描速度越快,但也容易被防火墙或IDS检测并屏蔽掉,在网络通...
Web信息收集之目标扫描——Nmap脚本介绍
heibaikong6的博客
11-24 488
Nmap脚本默认存在/xx/nmap/scripts文件下,Nmap脚本主要分为以下几类 Auth:负责处理鉴权证书(绕过鉴权)的脚本。 Broadcast:在局域网内探查更多服务的开启情况,如DHCP/DNS/SQLServer等。 Brute:针对常见的应用提供暴力破解方式,如HTTP/SMTP等。 Default:使用-sC或-A选项扫描时的默认的脚本,提供基本的脚本扫描能力。 Dis...
nmap的高级扫描
WTD654321的博客
05-11 1647
(1) nmap --script=auth 192.168.137.*   负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令   (2)nmap --script=brute 192.168.137.*   提供暴力破解的方式  可对数据库,smb,snmp等进行简单密码的暴力猜解   (3)nmap --script=default 192.168.13
【工作日记14】安全测试扫描之nmap使用+ddos攻击初识
liu0yun的博客
07-07 2103
今天使用nmap工具测试 nmap软件:https://pan.baidu.com/s/1xm6rb0dps_VNijmGFnymrg 提取码:uizh 过程原理模糊,先记录步骤, 说明参照官方文档:https://nmap.org/book/man-port-scanning-techniques.html 参数很多,可进行端口扫描或者ip扫描 软件可以在配置中选择常见的指令,命令中接上需扫描的ip,点击扫描 也可以根据需要,自行调整参数,在”命令“中直接填写命令。 参考: .
NMAP脚本使用
Yale的博客
12-26 4822
0x01 在使用nmap时,通过在命令中加上—scritp就可以调用nmap脚本来配合扫描。Nmap自带后已经安装了很多脚本,kali中的路径如下所示 脚本扩展分类包括: auth 处理身份验证 broadcast 网络广播 brute 暴力猜解 default 默认 discovery 服务发现 dos 拒绝服务 exploit 漏洞利用 external 外部扩展 fuzzer 模糊测试 ...
Nmap的漏洞利用脚本初探
a1b2c3是弱口令
03-16 8334
Nmap的漏洞利用脚本初探 made by tdcoming! 1.概述 使用nmap进行扫描的时候,总会去结合者使用一些漏洞发现利用的脚本!但是呢,namp到底还有多少“秘密”!今天打算去研究一波,看看会不会舔到什么包,至少学习的路上不停的“跑毒”还是很有必要的! 2.开启脚本封印 正确的解开封印的姿势: cd /usr/share/nmap/scripts #进入nm...
nmap常用命令参数
09-15
7. `--script`:指定要运行的Nmap脚本,可以用于执行特定的扫描任务或漏洞检测。 8. `-v`:显示详细的扫描结果和状态信息。 9. `-oX`:将扫描结果以XML格式输出到文件中。 10. `-oN`:将扫描结果以普通文本格式输出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值