第八章（二）—漏洞扫描（nmap脚本使用）

最新推荐文章于 2025-09-26 09:29:53 发布

原创

最新推荐文章于 2025-09-26 09:29:53 发布 · 1w 阅读

19 ·

CC 4.0 BY-SA版权

本文深入探讨Nmap脚本的使用，特别是漏洞扫描（vuln）分类下的脚本，涵盖500多种不同功能的脚本。文章介绍了如何使用特定脚本，如smb-vuln-ms10-061.nse，来探测目标系统中的共享打印机漏洞，以及如何结合smb-enum-shares.nse脚本来增强漏洞发现能力。同时，还讲解了Nmap的并发机制、错误处理及漏洞报告的创建。

nmap脚本

nmap扫描脚本，默认集成500多个脚本，这些脚本是有分类的，每个脚本所做的工作是不同方面的。
在这里插入图片描述

/usr/share/nmap/scripts/   #nmap的脚本都在该目录下存放
cat script.db
less script.db | grep vuln | wc -l #查看nmap中有多少个关于弱点vuln的脚本

每个脚本后面都有一个分类categories，后面的参数内容描述了该脚本属于哪些分类

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

小依真

关注关注

1
点赞
踩
19

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Nmap端口扫描+Nmap脚本扫描漏洞（学习笔记）

Sumarua的博客

07-26

1万+

文章目录Nmap端口扫描+Nmap脚本扫描漏洞（学习笔记）一、Nmap端口扫描二、Nmap脚本加载扫描 Nmap端口扫描+Nmap脚本扫描漏洞（学习笔记） Nmap具体功能：端口扫描，协议扫描，漏洞扫描，绕过防护，漏洞利用等。一、Nmap端口扫描端口状态： 1、Open：端口开启，有程序监听此端口 2、Closed：端口关闭，数据能到达主机，但是没有程序监听此端口 3、Filtered：数据未能到达主机 4、Unfiltered：数据能到达主机，但是Nmap无法判断端口开启还是关闭 5、Open | f

漏洞扫描工具大全，妈妈再也不用担心我挖不到漏洞了

大河之犬的博客

06-30

1万+

在真实的渗透测试过程中，我们往往不是只使用一款工具，而是多款扫描工具联动使用，比如使用Goby扫描漏洞联动Xray爬虫对Web页面进行深度扫描，还有使用Goby扫描漏洞直接联动MSF对漏洞进行利用。具体的填写内容根据你自己的路径还有Xray的版本进行选择，详情请参考Xray插件里的官方使用说明，这里只提供一种配置方法，不一定适合你。比如，现在我们拿到了某个网站的域名资产，可以通过御剑进行扫描网站子域名，随后导入Goby里进行批量资产漏洞探测。御剑扫描完成后结果导入到一个txt文件中，在Goby新建扫描在。

参与评论您还未登录，请先登录后发表或查看评论

渗透测试-nmap常用的漏扫命令

lza20001103的博客

07-11

6742

渗透测试-nmap常用的漏扫命令

NMAP漏洞扫描实战详解与网络安全应用

最新发布

weixin_42600128的博客

09-26

979

NMAP（Network Mapper）由Gordon Lyon于1997年发布，最初旨在提供一种高效、灵活的网络探测手段。作为开源安全领域的里程碑式工具，它不仅支持跨平台运行（Linux、Windows、macOS），还通过持续迭代构建了涵盖主机发现、端口扫描、服务识别、操作系统指纹分析及漏洞探测的完整技术体系。

【kali】25 漏洞扫描——nmap、smb-vuln-ms10-061.nse（枚举共享打印机）

(∪.∪ )...zzz的博客

10-22

2615

这里写自定义目录标题一、查看脚本，注意categories二、vuln三、smb-vuln-ms10-061.nse查看脚本查看网络中存活的主机使用脚本扫描目标系统的共享打印机 nmap扫描脚本：500+，不同类别 apt-get install ibus ibus-pinyin #安装中文输入法一、查看脚本，注意categories cat /usr/share/nmap/scripts/script.db categories里说明了脚本的类型 exploit：漏洞利用二、vuln c

nmap漏洞扫描

Kali与编程

07-04

4575

同时，为了保护企业的安全和隐私，建议在使用Nmap漏洞扫描工具前，先取得相关的授权和许可，遵守相关的法律法规和道德规范。Nmap扫描的基本原理是通过构造TCP和UDP数据包，向被扫描主机发送各种类型的网络请求，然后对响应数据进行分析和解析，从而获取目标主机的网络拓扑结构、开放端口、服务类型和版本信息等。Nmap扫描的基本原理是通过构造TCP和UDP数据包，向被扫描主机发送各种类型的网络请求，然后对响应数据进行分析和解析，从而获取目标主机的网络拓扑结构、开放端口、服务类型和版本信息等。

漏洞扫描-Nmap脚本

小水池

05-13

3593

以smb-vuln-ms10-061.nse为例 smb-vuln-ms10-061.nse（Stuxnet蠕虫利用的4个漏洞之一） -Print Spooler权限不当，打印请求可在系统目录创建文件，执行任意代码利用方法： nmap -p445 –script=smb-vuln-ms10-061.nse+ip Nmap脚本存放路径： cd /usr/sha...

NMAP高级使用技巧和漏洞扫描发现

weixin_68281676的博客

08-20

9061

NMAP高级使用技巧和漏洞扫描发现

06、NMAP高级使用技巧和漏洞扫描发现

山兔的博客

08-27

1468

nmap是一个网络探测和安全扫描程序，系统管理者和个人可以使用这个软件扫描大型的网络，获取那台主机正在运行以及提供什么服务等信息。nmap支持很多扫描技术，例如: UDP、 TCPconnect()、TCP SYN(半开扫描)、ftp 代理(bounce攻击)、反向标志、ICMP、FIN、 ACK 扫描、圣诞树(Xmas Tree)、SYN 扫描和null扫描。还可以探测操作系统类型。NMAP可用于:1.检测活在网络上的主机（主机发现）2.检测主机上开放的端口（端口发现或枚举）......

21、电子邮件安全：Nmap 脚本与 Heartbleed 漏洞检测

xxx12的博客

06-24

本文探讨了电子邮件安全中的关键问题，包括密码安全、Nmap脚本引擎的使用以及Heartbleed漏洞的检测与利用。通过Nmap脚本检测SMTP服务的潜在漏洞，结合SSLscan和Metasploit工具识别和验证Heartbleed漏洞，分析了如何利用工具获取敏感信息并提出安全修复建议。文章强调了在网络安全测试中遵循道德规范的重要性，并总结了漏洞检测与修复的整体流程及工具对比。

使用nmap 验证多种漏洞

夫君子之行,静以修身,俭以养德,非淡泊无以明志,非宁静无以致远.

01-13

813

目录(?)[+] 0x00 前言 0x01 nmap 的介绍 0x02 使用nmap 检测多种漏洞 0x03 使用系列的nmap NSE 进行检查 0x04 如何新建一个nmap 脚本扫描 0x05 结论 0x00 前言大家都知道在平时的漏扫中，AWVS、APPSCAN、Netspark、webspectort等漏扫工具扫描出来的漏洞问题往往存在误报，这时我们就需要进行人...

NMAP漏洞扫描

07-16

一款很有名的漏洞扫描软件，安全界的有名软件

漏洞扫描器——nmap的使用

m0_57485346的博客

10-31

3154

nmap工具简单使用

渗透测试人员的 Nmap：漏洞扫描零基础入门教程，网络安全看这一篇就够了！

白帽阿叁的博客

12-09

1444

Nmap 脚本引擎 (NSE) 是 Nmap 最有效的功能之一，它允许用户准备和共享脚本，以自动执行涉及网络的众多任务。众所周知，Nmap 的速度和能力，它允许并行执行这些脚本。根据用户的需求，他们可以从可用脚本范围中进行选择，也可以根据要求创建自己的脚本。那么，让我们开始列出所有可用于发现漏洞的脚本。在这里我们看到了可用于检测漏洞的脚本列表。我们将逐一运行这些脚本并检查漏洞。

漏洞扫描之nmap扫描