Nmap 脚本使用
Nmap 脚本使用
使用 Nmap 脚本是扩展 Nmap 功能的一种高效方式,允许用户执行从简单的服务检测到复杂的漏洞利用的各种任务。通过指定 --script
选项,并结合相应的脚本名称或类型,用户可以轻松地利用 Nmap 的强大脚本库。
Nmap 脚本类型概述
以下是 Nmap 脚本类型的简要概述,每种类型都针对特定的扫描和测试需求:
类型 | 说明 |
---|---|
auth | 这类脚本用于处理鉴权证书,尝试绕过身份验证机制。 |
broadcast | 广播类型的脚本在局域网内探查更多服务的开启状况,如 DHCP、DNS、SQL Server 等。 |
brute | 提供暴力破解方式,针对常见的应用,如 HTTP、SNMP 等,以发现潜在的弱密码。 |
default | 默认的脚本集合,在使用 -sC 或 -A 选项进行扫描时自动执行,提供基本的脚本扫描能力。 |
discovery | 这类脚本用于发现网络上更多的信息,如 SMB 枚举、SNMP 查询等。 |
dos | 用于执行拒绝服务攻击的脚本,但请注意,在未经授权的网络上使用此类脚本可能是非法的。 |
exploit | 利用已知漏洞入侵系统的脚本,需谨慎使用,确保已获得目标系统的明确授权。 |
external | 利用第三方数据库或资源的脚本,如进行 WHOIS 解析等。 |
fuzzer | 模糊测试脚本,通过发送异常数据包来探测潜在漏洞。 |
intrusive | 入侵性脚本,可能触发对方的 IDS/IPS 记录或屏蔽,因此在使用时需特别小心。 |
malware | 探测目标机是否感染了病毒、开启了后门等恶意软件的脚本。 |
safe | 安全性脚本,与 intrusive 脚本相反,通常不会对目标系统造成干扰。 |
version | 这类脚本用于增强服务与版本扫描功能,帮助识别目标系统上运行的软件版本。 |
vuln | 漏洞检测脚本,用于检查目标机是否存在常见的安全漏洞,如 MS08_067。 |
使用 Nmap 脚本
使用 Nmap 脚本的基本语法如下:
nmap --script <script_name_or_category> <target>
其中 <script_name_or_category>
是要运行的脚本名称或类型,<target>
是要扫描的目标主机的 IP 地址或主机名。
例如,要运行名为 http-default-accounts
的脚本来检查 HTTP 服务器是否配置了默认账户,可以使用以下命令:
nmap --script http-default-accounts <target>
或者,要运行所有与版本检测相关的脚本,可以使用以下命令:
nmap --script version <target>