本文介绍了Nmap的强大之处在于支持nse脚本引擎,基于Lua语言,支持自定义脚本。文章列举了多种脚本类型及其用途,包括鉴权、信息发现、漏洞检测等。
nmap 最强大的地方在于支持 nse (基于lua语言)脚本引擎.除了官方的脚本,还允许用户自己编写脚本.
其脚本内容位置为:/usr/share/nmap/script/目录下面
详细的说明文档可以参考这个网址nmap script
语句:
nmap --script=“指令” 目标IP
例:
nmap --script=vuln 192.168.31.2 //检测 192.168.31.2 内又没有漏洞
以我的服务器和我的本机kali为例
除了这些还有很多的脚本,
| 指令 | 说明 |
|---|---|
| auth | 负责处理鉴权正式(绕开鉴证)的脚本 |
| broadcast | 在局域网内探查更多服务开启情况 |
| brute | 提供暴力破解方式,针对常见的应用,如http/snmp等 |
| default | 使用 -sC 或 -A 选项时候默认的脚本,提供基本脚本扫描能力. |
| discovery | 对网络进行更多的信息,如 SMB 例举, SNMP 查询等 |
| dos | 用于拒绝服务攻击 |
| exploit | 利用已知的漏洞入侵系统 |
| extemal | 利用第三方数据库或者资源,例如进行 whois 解析 |
| fuzzer | 模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞 |
| intrusive | 入侵性的脚本,此类脚本可能引发对方 IDS/IPS 的记录或屏蔽 |
| malware | 探测目标机是否感染了病毒,开启后门等 |
| safe | 与intrusive相反,属于安全性脚本 |
| version | 负责增强服务与版本扫描功能的脚本 |
| vuln | 负责检测目标机器是否有常见的漏洞 |
突然觉得 nmap 和 msf 合一块会有意象不到的效果
扫一扫
1722
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
