Kali [Nmap]进阶

Nmap进阶

脚本介绍

Nmap的脚本默认存在/xx/namp/scripts文件夹下。

脚本分类

Auth：负责处理鉴权证书(绕过鉴权)的脚本。
Broadcast：在局域网内探查更多服务的开启情况，如DHCP/DNS/SQLServer等。
Brute：针对常见的应用提供暴力破解方式，如HTTP/SMTP等。
Default：使用-sC或-A选项扫描时默认的脚本，提供基本的脚本扫描能力。
Discovery：对网络进行更多信息的搜集，如SMB枚举、SNMP查询等。
Dos:用于进行拒绝服务攻击。
Exploit：利用已知的漏洞入侵系统。
External：利用第三方的数据库或资源。例如，进行Whois解析。Fuzzer:模糊测试脚本，发送异常的包到目标机，探测出潜在漏洞。
Intrusive：入侵性的脚本，此类脚本可能引发对方的IDS/IPS的记录或屏蔽。
Malware：探测目标机是否感染了病毒、开启后门等信息。
Safe：此类与Intrusive相反，属于安全性脚本。
Version：负责增强服务与版本扫描功能的脚本。
Vuln：负责检查目标机是否有常见漏洞，如MS08-067。

常用脚本

用户还可根据需要设置–script=类别进行扫描，常用参数如下：

-sC/ --script=default:使用默认的脚本进行扫描。.
--script= <Lua scripts>:使用某个脚本进行扫描。
--script-args=key1=value1， key2=value2……:该参数用于传递脚本里的参数，key1是参数名，该参数对应value1这个值。如有更多的参数，使用逗号连接。
-script-args-file=filename:使用文件为脚本提供参数。
--script-trace:如果设置该参数，则显示脚本执行过程中发送与接收的数据。
--script-updatedb:在Nmap的scripts目录里有一个script.db文件，该文件保存了当前Nmap可用的脚本，类似于一个小型数据库，如果我们开启Nmap并调用了此参数，则Nmap会自行扫描scripts目录中的扩展脚本，进行数据库更新。
.--script-help:调用该参数后，Nmap会输出该脚本对应的脚本使用参数，以及详细的介绍信息。

实际操作

鉴权扫描：
使用 --script=auth可以对目标主机或目标主机所在的网段进行应用弱口令检测

暴力破解攻击
Nmap具有暴力破解的功能，可对数据库，SMB，SNMP等进行简单密码的暴力猜解。
使用nmap --script=brute


扫描常见的漏洞
Nmap具有漏洞扫描的功能，可以检查目标主机或网段是否存在常见的漏洞
使用：namp --script=vuln


应用服务扫描
Nmap具备很多常见应用服务的扫描脚本，例如VNC服务，MySQL服务，Telnet服务，Rsync服务，此处以VNC服务为例。

探测局域网内更多服务开启的情况
nmap -n -p --script=broadcast

whois解析
利用第三方的数据库或者资源查询目标地址的信息
nmap -script external

更多扫描脚本的使用访问可参见：https://nmap.org/nsedoc/categories