menu Secto白帽博客-专注于技术研究
Nmap高级扫描(脚本script扫描教程)
410 浏览 | 2020-03-12 | 分类:基本工具 | 标签:基本工具

Nmap高级脚本script扫描

Nmap是啥?它的脚本扫描又是啥?

1.关于Nmap是啥的问题,我在上一篇《Nmap基本教程》里已经介绍过了,这里不做过多解释。

2.Nmap的脚本扫描:Nmap作为一个大众性的工具,他也和一些常见工具一样,提供了脚本扫描(这里我用的系统是kali linux,用windows的小伙伴可以自行安装Nmap并配置好之后再来看这篇文章,下载链接在上一篇文章中。)

Nmap如何用高级脚本命令进行高级扫描?

Nmap用脚本扫描的命令格式和基础扫描的命令格式不相同,这点需要注意!
相对于基础扫描的短格式命令来说,script扫描通常类似于长格式(注意:长短格式不可合并!)

script扫描模式的命令及命令作用

1.nmap --script=auth IP
负责处理鉴权证书(绕开鉴权)的脚本,也可以作为检测部分应用弱口令。

2.nmap --script=brute IP
提供暴力破解的方式可对数据库,smb,snmp等进行简单密码的暴力猜解。

3.nmap --script=default IP或者nmap -sC IP
默认的脚本扫描,主要是搜集各种应用服务的信息,收集到后,可再针对具体服务进行攻击。

4.nmap --script=vuln IP
检查是否存在常见漏洞。

5.nmap -n -p445 --script=broadcast IP
在局域网内探查更多服务开启状况。

6.nmap --script=realvnc-auth-bypass IP
探测vnc bypass。

7.nmap --script=vnc-auth IP
检查vnc认证方式。

8.nmap --script=vnc-info IP
探测vnc服务信息。

9.nmap --script=smb-brute.nse IP
smb破解。

10.nmap --script=smb-brute.nse --script-args=userdb=/var/passwd,passdb=/var/passwd IP
smb字典破解(命令中有字典路径,仔细看!)

11.nmap --script=smb-check-vulns.nse --script-args=unsafe=1 IP
smb已知几个高危漏洞!

12.nmap -p 445 --script smb-ls --script-args ‘share=e$,path=,smbuser=test,smbpass=test’ IP
查看smb共享目录(命令中有很多自定义参数,看清楚!)

到这里就结束啦?

其实并没有,因为脚本扫描也和基本扫描一样都有大量参数,还有好多等待着你们去发掘,因篇幅有限,先记到此处,目的是为了让大家更好的理解Nmap脚本扫描命令的格式,以及体会它的强大!
有任何不懂的,欢迎联系我!
本人QQ:1377495028(Redblade.)

By:Redblade.
Time:2020/3/12

知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议

发表评论

email
web

全部评论 (暂无评论)

info 还没有任何评论,你来说两句呐!