nmap script

auth: 负责处理鉴权证书(绕开鉴权)的脚本
broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务
brute: 提供暴力破解方式,针对常见的应用如http/snmp等
default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力
discovery: 对网络进行更多的信息,如SMB枚举、SNMP查询等
dos: 用于进行拒绝服务攻击
exploit: 利用已知的漏洞入侵系统
external: 利用第三方的数据库或资源,例如进行whois解析
fuzzer: 模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞
intrusive: 入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽
malware: 探测目标机是否感染了病毒、开启了后门等信息
safe: 此类与intrusive相反,属于安全性脚本
version: 负责增强服务与版本扫描(Version Detection)功能的脚本


对数据库,smb,snmp等进行简单密码的暴力猜解
nmap –script=brute ip

收集信息
nmap –script=default ip
nmap -sC ip

常见漏洞
nmap –script=vuln ip

信息挖掘
nmap –script=discovery ip

拒绝服务攻击
nmap –script dos ip

已知的漏洞入侵系统
nmap –script exploit ip

模糊测试
nmap –script fuzzer ip

入侵(动静大)
nmap –script intrusive ip

探测目标机是否感染了病毒、开启了后门等信息
nmap –script malware ip

安全检查
nmap –script safe ip

负责增强服务与版本扫描功能的脚本
nmap –script version ip

局域网内探查
nmap -n -p445 –script=broadcast ip

vnc扫描
nmap –script=realvnc-auth-bypass ip

vnc认证方式
nmap –script=vnc-auth ip

获取vnc信息
nmap –script=vnc-info ip

smb破解
nmap –script=smb-brute.nse ip

smb字典破解
nmap –script=smb-brute.nse –script-args=userdb=/var/passwd,passdb=/var/passwd ip

smb已知几个严重漏
nmap –script=smb-check-vulns.nse –script-args=unsafe=1 ip

查看共享目录
nmap -p 445 –script smb-ls–script-args ‘share=e$,path=\,smbuser=test,smbpass=test’ ip

主机一些敏感信息
nmap -p 445 -n –script=smb-psexec –script-args= smbuser=test,smbpass=test ip

系统信息
nmap -n -p445 –script=smb-os-discovery.nse –script-args=smbuser=test,smbpass=test ip

mssql用户名和密码
nmap -p1433 –script=ms-sql-brute –script-args=userdb=/var/passwd,passdb=/var/passwd ip

xp_cmdshell 执行命令
nmap -p 1433 –script ms-sql-xp-cmdshell –script-args mssql.username=sa,mssql.password=sa,ms-sql-xp-cmdshell.cmd=”net user” ip

root空口令
nmap -p3306 –script=mysql-empty-password.nse ip

列出所有mysql用户
nmap -p3306 –script=mysql-users.nse –script-args=mysqluser=root ip

oracle sid扫描
nmap –script=oracle-sid-brute -p 1521-1560 ip

oracle弱口令破解
nmap –script oracle-brute -p 1521 –script-args oracle-brute.sid=ORCL,userdb=/var/passwd,passdb=/var/passwd ip

smb漏洞检测脚本集
smb-vuln-ms08-067.nse
smb-vuln-ms10-054.nse
smb-vuln-ms10-061.nse
smb-vuln-ms17-010.nse smb远程执行
nmap -p445 –script smb-vuln-ms17-010.nse ip