Nmap利用脚本进行渗透

Nmap利用脚本进行渗透

（1） nmap --script=auth 192.168.137.x

负责处理鉴权证书（绕开鉴权）的脚本,也可以作为检测部分应用弱口令

（2）nmap --script=brute 192.168.137.x

提供暴力破解的方式 可对数据库，smb，snmp等进行简单密码的暴力猜解

（3）nmap --script=default 192.168.137.x 或者 nmap -sC 192.168.137.x

默认的脚本扫描，主要是搜集各种应用服务的信息，收集到后，可再针对具体服务进行攻

（4）nmap --script=vuln 192.168.137.x

检查是否存在常见漏洞

（5）nmap -n -p445 --script=broadcast 192.168.137.x

在局域网内探查更多服务开启状况

（6）nmap --script external 202.103.243.x

利用第三方的数据库或资源，例如进行whois解析

vnc扫描：

（1） 检查vnc bypass

nmap --script=realvnc-auth-bypass 192.168.137.x

（2）检查vnc认证方式

nmap --script=vnc-auth 192.168.137.x

（3）获取vnc信息

nmap --script=vnc-info 192.168.137.x

smb扫描：

（1）smb破解

nmap --script=smb-brute.nse 192.168.137.x

（2）smb字典破解

nmap --script=smb-brute.nse --script-args=userdb=/var/passwd,passdb=/var/passwd192.168.137.x

（3）smb已知几个严重漏

nmap --script=smb-check-vulns.nse --script-args=unsafe=1 192.168.137.x

（4）系统信息

nmap -n -p445 --script=smb-os-discovery.nse --script-args=smbuser=test,smbpass=test192.168.137.x

（5）猜解mssql用户名和密码

nmap -p1433 --script=ms-sql-brute --script-args=userdb=/var/passwd,passdb=/var/passwd192.168.137.x

Mysql扫描：

（1）扫描root空口令

nmap -p3306 --script=mysql-empty-password.nse 192.168.137.x

（2）列出所有mysql用户

nmap -p3306 --script=mysql-users.nse --script-args=mysqluser=root 192.168.137.x

（3）支持同一应用的所有脚本扫描

nmap --script=mysql-* 192.168.137.x

其他一些常用的脚本

nmap --script=broadcast-netbios-master-browser 192.168.137.x
发现网关

nmap -p 873 --script rsync-brute --script-args ‘rsync-brute.module=www’ 192.168.137.x
破解rsync

nmap --script informix-brute -p 9088 192.168.137.x
informix数据库破解

nmap -p 5432 --script pgsql-brute 192.168.137.x
pgsql破解

nmap -sU --script snmp-brute 192.168.137.x
snmp破解

nmap -sV --script=telnet-brute 192.168.137.x
telnet破解

nmap --script=http-methods.nse 192.168.137.x
检查http方法

nmap --script http-slowloris --max-parallelism 400 192.168.137.x
dos攻击，对于处理能力较小的站点还挺好用的 ‘half-HTTP’ connections