nmap中脚本使用实例

kali中脚本所在位置：usr/share/nmap/scripts

自定义安装的：自定义安装路径/nmap/scripts

1.鉴权扫描[nmap --script=auth 192.168.233.128]

使用 --script=auth 可以对目标主机或目标主机所在的网段应用弱口令检测

2.暴力破解攻击[nmap --script=brute 192.168.233.128]

nmap具有暴力破解的功能，可对数据库，smb,snmp等进行简单密码的暴力猜解

3.扫描常见的漏洞[nmap --script=vuln 192.168.233.128]

nmap具备漏洞扫描的功能，可以检查目标主机或网段是否存在常见的漏洞

4.应用服务扫描[nmap --script=realvnc-auth-bypass 192.168.233.128]

nmap具备很多常见应用服务的扫描脚本，例如VNC服务，mysql服务，telnet服务，rsync服务等，此处以vnc服务为例

5.探测局域网内更多服务开启的情况[nmap --script=broadcast 192.168.233.128]

6.whois解析[nmap --script=external baidu.com]

利用第三方的数据库或资源查询目标地址的信息，例如进行whois解析

 

更多扫描脚本的使用方法：https://nmap.org/nsedoc/categories