首页 > 其他分享 >Nmap脚本参数详解

Nmap脚本参数详解

时间:2024-12-19 18:28:46浏览次数:15  
标签:脚本 服务 script Nmap 30 192.168 -- 详解 nmap

免责声明:使用本教程或工具,用户必须遵守所有适用的法律和法规,并且用户应自行承担所有风险和责任。

文章目录

一、 按脚本分类

Nmap脚本主要分为以下几类,在扫描时可根据需要设置--script参数进行扫描

auth:用于验证服务的身份验证功能
broadcast:扫描网络广播信息
brute:进行暴力破解攻击测试
default:运行默认的基础脚本(例如版本检测、安全配置检查)
discovery:进行网络发现(如查找子网主机或服务)
dos:检查拒绝服务漏洞
exploit:尝试利用已知漏洞
external:依赖外部资源(如 DNSBL 检查)
fuzzer:模糊测试服务的健壮性
intrusive:可能对目标产生较大影响的脚本
malware:检测目标是否感染恶意软件
safe:对目标几乎无影响的安全脚本
version:检测服务版本
vuln:查找已知漏洞

1. 检查身份验证机制

nmap --script=auth 192.168.30.*

扫描整个子网内主机,检测其身份验证机制的弱点,如匿名登录默认凭据弱密码配置问题。适合评估网络认证安全性


2. 探测广播行为

nmap --script=broadcast 192.168.30.*

扫描整个子网,分析网络中广播协议的信息(如 DHCP、mDNS、NetBIOS),适合发现局域网中的服务或设备广播行为


3. 登录爆破

nmap --script=brute 192.168.30.*

扫描整个子网内主机,对支持登录的服务(如 SSH、FTP)进行弱口令爆破测试,适合评估服务的账户密码安全性


4. 默认脚本运行

nmap --script=default 192.168.30.*

扫描整个子网内主机,使用默认脚本检测常见服务信息、安全配置以及潜在的漏洞问题,适合快速了解网络中主机的基本安全状态


5. 网络资产发现

nmap --script=discovery 192.168.30.*

扫描整个子网内主机,尝试发现隐藏设备、共享文件夹、子网网关等资源信息,适合用于网络资产发现和拓扑分析


6. Dos漏洞检测

nmap --script=dos 192.168.30.*

扫描整个子网内主机,检测其服务是否存在拒绝服务(DoS)漏洞,适合评估目标主机对特定攻击的防护能力


7. 漏洞利用

nmap --script=exploit 192.168.30.*

扫描整个子网内主机,尝试利用已知漏洞对服务进行测试和验证,适合用于模拟攻击并验证漏洞的可利用性


8. 检测威胁主机

nmap --script=external 192.168.30.*

扫描整个子网内主机,利用外部资源(如 DNS 黑名单、地理位置数据库)检查目标是否被标记为潜在威胁或存在异常行为,适合用于对目标的外部声誉或行为分析


9. 模糊测试

nmap --script=fuzzer 192.168.30.*

扫描整个子网内主机,对其服务进行模糊测试(Fuzzing),发送异常或随机数据包以检测服务的健壮性或异常响应,适合用于评估服务对恶意或异常数据的容错能力,但可能对目标服务造成影响


10. 侵入脚本

nmap --script=intrusive 192.168.30.*

扫描整个子网内主机,运行高影响性或侵入性强的脚本(如漏洞利用、暴力破解),适合深入测试目标的安全弱点,但可能对目标服务或网络造成明显影响,应慎重使用且需合法授权,一般不建议使用


11. 感染主机排查

nmap --script=malware 192.168.30.*

扫描整个子网内主机,检测是否存在恶意软件感染的迹象(如后门服务或已知恶意端口),适合用于网络威胁和感染排查


12. 健康评估

nmap --script=safe 192.168.30.*

扫描整个子网内主机,运行不会对目标造成影响的安全检查脚本,适合轻量级、安全的网络健康评估


13. 版本探测

nmap --script=version 192.168.30.*

扫描整个子网内主机,检测开放端口的服务版本信息,辅助识别可能存在的漏洞或配置问题,适合详细了解服务运行情况


14. 检测漏洞

nmap --script=vuln 192.168.30.*

扫描整个子网内主机,检测其服务是否存在已知漏洞(如 CVE 漏洞),适合初步评估网络中的漏洞分布情况


二、按应用服务

1. 针对 HTTP/HTTPS 服务

nmap --script=http* 192.168.30.*

扫描 HTTP/HTTPS 服务的相关信息,如页面标题、SSL/TLS 配置及已知漏洞。常见脚本包括抓取网页标题、枚举目录和文件、检查 SSL 证书和已知漏洞等

常用脚本

  • http-title:抓取网页标题
  • http-enum:枚举常见的 HTTP 目录和文件
  • http-vuln-*:检测 HTTP 服务的已知漏洞
  • ssl-cert:获取 HTTPS 证书信息

2. 针对 FTP 服务

nmap --script=ftp* 192.168.30.*

扫描 FTP 服务的配置与安全性,常用脚本检查匿名登录、暴力破解密码和获取系统信息

常用脚本

  • ftp-anon:检测是否允许匿名登录
  • ftp-brute:尝试暴力破解 FTP 密码
  • ftp-syst:获取 FTP 服务的系统信息

3. 针对 SMB 服务

nmap --script=smb* 192.168.30.*

扫描 SMB 服务的共享情况及漏洞,常见脚本包括获取操作系统信息、列举共享文件夹和检测已知漏洞

常用脚本

  • smb-os-discovery:获取 SMB 的操作系统信息
  • smb-enum-shares:列举共享文件夹
  • smb-vuln-*:检测 SMB 服务的已知漏洞(如 EternalBlue)

4. 针对 SSH 服务

nmap --script=ssh* 192.168.30.*

扫描 SSH 服务的版本和配置,常用脚本包括收集主机密钥、检测身份验证方式以及暴力破解密码

常用脚本

  • ssh-hostkey:收集目标的 SSH 主机密钥
  • ssh-auth-methods:检测支持的身份验证方式
  • ssh-brute:尝试暴力破解 SSH 密码

5. 针对 DNS 服务

nmap --script=dns* 192.168.30.*

扫描 DNS 服务的配置和漏洞,常见脚本包括暴力破解子域名、获取 NSID 信息和尝试区域传输

常用脚本

  • dns-brute:暴力破解 DNS 子域
  • dns-nsid:获取 DNS NSID 信息
  • dns-zone-transfer:尝试执行 DNS 区域传输

6. 针对数据库服务

MySQL
nmap --script=mysql* 192.168.30.*

扫描 MySQL 服务的配置信息和漏洞,常用脚本包括获取服务信息、暴力破解用户密码及检测已知漏洞

常用脚本

  • mysql-info:获取 MySQL 服务信息
  • mysql-brute:暴力破解 MySQL 用户密码
  • mysql-vuln-*:检测 MySQL 的已知漏洞
PostgreSQL
nmap --script=pgsql* 192.168.30.*

扫描 PostgreSQL 服务,常见脚本检查密码破解和服务信息

常用脚本

  • pgsql-brute:暴力破解 PostgreSQL 用户密码
  • pgsql-info:获取 PostgreSQL 服务信息
MongoDB
nmap --script=mongodb* 192.168.30.*

扫描 MongoDB 服务的配置信息,常见脚本包括获取服务信息和暴力破解密码

常用脚本

  • mongodb-info:获取 MongoDB 服务信息
  • mongodb-brute:尝试暴力破解 MongoDB 用户密码

7. 针对 SMTP 服务

nmap --script=smtp* 192.168.30.*

扫描 SMTP 服务的配置和漏洞,常见脚本包括枚举用户、列出支持的命令和检测与漏洞相关的 CVE

常用脚本

  • smtp-enum-users:枚举 SMTP 用户
  • smtp-commands:列出 SMTP 支持的命令
  • smtp-vuln-cve*:检测与 SMTP 相关的漏洞

8. 针对 SNMP 服务

nmap --script=snmp* 192.168.30.*

扫描 SNMP 服务的配置和安全性,常见脚本包括暴力破解社区字符串、收集系统信息以及检测弱密码配置

常用脚本

  • snmp-brute:暴力破解 SNMP 社区字符串
  • snmp-info:收集 SNMP 系统信息
  • snmp-hh3c-logins:检测弱密码的 SNMP 配置

9. 针对 Telnet 服务

nmap --script=telnet* 192.168.30.*

扫描 Telnet 服务的配置与安全性,常见脚本检查 Telnet 加密支持和暴力破解登录密码

常用脚本

  • telnet-encryption:检查 Telnet 的加密支持
  • telnet-brute:暴力破解 Telnet 登录密码

10. 针对 VNC 服务

nmap --script=vnc* 192.168.30.*

扫描 VNC 服务的配置与安全性,常见脚本包括获取服务信息和暴力破解登录密码

常用脚本

  • vnc-info:获取 VNC 服务信息
  • vnc-brute:尝试暴力破解 VNC 登录密码

总结

按服务分类的 Nmap 脚本扫描,可快速针对具体应用服务进行详细的安全检测和漏洞分析,结合通配符(如 http*ftp*),更灵活高效。扫描时需确保合法授权,并根据需求调整参数和范围,上面还不是全部,列举了几个常用的

文章原创,欢迎转载,请注明文章出处

标签:脚本,服务,script,Nmap,30,192.168,--,详解,nmap
From: https://blog.csdn.net/weixin_72986003/article/details/144475281

相关文章

  • python渗透开发工具脚本之判断域名是否存在CDN 结合真实IP 组合代码逻辑 nslookup 三
    目录什么是CDN为什么要判断域名是否开启CDNCDN如何判断是否开启web工具判断win自带工具pinglinuxdig信息收集真实IP收集nslookup三种玩法判断CDNnslookupcmd中的nslookuppython中的nslookup ---基础玩法python实现自动化判断返回数据判断是否存在CDN基础实......
  • 配置ubuntu做路由器脚本,配置linux系统做路由器脚本,trojan透明代理配置.
    以下脚本在ubuntu18.04上测试成功,不兼容iptables被替换成nftables的版本。 透明代理在家庭网络和企业网络中都得到了广泛的应用,尤其是在网络安全和性能优化方面。优点:无需客户端配置:客户端不需要进行任何设置,代理是由路由器自动处理的。可用于流量监控与管理:透明代理可以......
  • 网络编程一>HTTP协议详解,<一文搞懂HTTP协议,抓包工具使用,HTTP协议报头>
    目录:  一.获取HTTP协议: 二.HTTP基本格式及格式内容: 三.HTTP请求"报头"详情(header):  一.获取HTTP协议:一.HTTP是什么HTTP(全称为"超文本传输协议")是⼀种应用非常广泛的应用层协议. 当我们在浏览器中输入⼀个"网址",此时浏览器就会给对应的服务......
  • 新手必看!项目管理十大领域详解(附工具推荐)
    项目管理技能:未来职场的“硬通货”从数据上看,项目管理不是未来的“可能性”,而是职业发展的“确定性”:到2027年,全球市场对项目管理专业人员的需求可能将达到8770万+,这一技能不再是某些特定行业的“小众需求”,而是各行各业的“必备项”。企业需要什么样的人才?81%的公司在疯狂打磨......
  • Linux 定时任务操作详解及python简单的任务管理器
    Linux定时任务操作在Linux中,定时任务操作主要通过cron工具来实现。cron是一个基于时间的作业调度器,允许用户在指定的时间或周期内执行预定的任务。1.查看当前用户的定时任务使用crontab命令查看当前用户的定时任务:crontab-l2.编辑定时任务使用crontab-e......
  • 超绝!基站/Wi-Fi/GPS定位技术详解与应用示例
    今天特别分享定位相关示例,欢迎大家一起来探讨。一、基站/Wi-Fi/GPS定位概述1.1基站定位原理基站定位也就是“LBS定位”,全称是LocationBasedService,它包括两层含义:首先是确定移动设备或用户所在的地理位置;其次是提供与位置相关的各类信息服务。意指与定位相关的各类服务系......
  • 数据结构:贪吃蛇详解
    目录一.地图的设计1.字符与坐标:2.本地化(头文件):3.类项:4.setlocale函数:(1)函数原型:(2)使用:5.宽字符的打印:(1)宽字符是什么:(2)打印:6.地图的实现和打印:(1)具体代码与预期实现效果:(2)解释:二.游戏逻辑与大体框架1.游戏逻辑与大体框架:2.游戏初步实现(GameStart函数):(1)欢迎界面......
  • Linux中,使用 ./ 和 sh 执行脚本的区别是什么
    这些区别主要体现在执行环境、权限要求和子进程管理等方面一.可执行权限(不一样)./:使用./script.sh执行脚本时,脚本必须具有可执行权限。这意味着你需要先使用chmod+xscript.sh命令来赋予脚本执行权限。chmod+xscript.sh./script.shsh:使用shscript.sh执行脚......
  • Java如何用HaspMap统计次数并排序详解
    java统计单词频率继上一讲Java用PDFTextStripper来解析pdf文件提取文字-ivanlee717-博客园讲了如何接收和解析pdf之后,我们把pdf文件全部转为了String类型的字符串,那么这一讲聊聊怎么去统计每个词出现的频率。正则过滤首先我们需要把单词弄出来,把其他的文字过滤掉。Pattern......
  • 存储开发-Ceph详解详细说明
    作为一名高级存储开发工程师,我对Ceph有深入的了解。Ceph是一个开源的、高度可扩展的分布式存储系统,它提供了对象存储、块存储和文件存储三种存储接口,能够满足各种不同的存储需求。下面我将详细介绍Ceph的原理和实现。一、Ceph的设计目标Ceph的设计目标是构建一个......