Nmap-06:Nmap的NSE脚本使用
目录
1.NSE介绍
2.NSE的使用
3.NSE分类使用
4.NSE调试功能使用
5.NSE参数的使用
6.NSE更新
7.NSE脚本分类
1.NSE介绍
NSE(Nmap Script Engine)是Nmap脚本引擎,内置了很多可以用来扫描的、针对特定任务的脚本。通过NSE可以不断拓展Nmap的扫描策略,加强Nmap的功能。
Nmap中使用 --script 参数来指定调用的脚本,并且脚本存储在Nmap安装路径下的script文件夹下,对于kali linux,存储在/usr/share/nmap/script/下面。
2.NSE的使用
使用Nmap探测web服务的title信息:nmap --script 脚本名称 目标
目前为止可以用的有589个脚本,每个脚本都有其独特的作用。
suye@ubuntu:~$ nmap --script http-title scanme.nmap.orgStarting Nmap 7.60 ( https://nmap.org ) at 2020-09-15 16:52 CST
Nmap scan report for scanme.nmap.org (45.33.32.156)
Host is up (0.19s latency).
Other addresses for scanme.nmap.org (not scanned): 2600:3c01::f03c:91ff:fe18:bb2f
Not shown: 979 closed ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
|_http-title: Go ahead and ScanMe!
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
1022/tcp filtered exp2
1023/tcp filtered netvenuechat
1025/tcp filtered NFS-or-IIS
1068/tcp filtered instl_bootc
1147/tcp filtered capioverlan
1433/tcp filtered ms-sql-s
4444/tcp filtered krb524
4899/tcp filtered radmin
5800/tcp filtered vnc-http
5900/tcp filtered vnc
5960/tcp filtered unknown
6129/tcp filtered unknown
6667/tcp filtered irc
9929/tcp open nping-echo
31337/tcp open EliteNmap done: 1 IP address (1 host up) scanned in 32.65 seconds
使用Nmap探测http服务的http头:nmap --script http-headers 目标
3.NSE分类使用
对于目标使用多个分类脚本进行探测,可以更快的找到目标的信息与弱点。
使用Nmap中漏洞分类脚本对目标进行探测,使用命令如下:nmap -sV --script vuln 目标
suye@ubuntu:~$ nmap -sV --script vuln 192.168.3.118Starting Nmap 7.60 ( https://nmap.org ) at 2020-09-15 17:53 CST
Pre-scan script results:
| broadcast-avahi-dos:
| Discovered hosts:
| 224.0.0.251
| After NULL UDP avahi packet DoS (CVE-2011-1002).
|_ Hosts are all up (not vulnerable).
Nmap scan report for ubuntu.lan (192.168.3.118)
Host is up (0.000087s latency).
Not shown: 997 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
Service Info: Host: UBUNTU; OS: Linux; CPE: cpe:/o:linux:linux_kernelHost script results:
|_smb-vuln-ms10-054: false
|_smb-vuln-ms10-061: false
| smb-vuln-regsvc-dos:
| VULNERABLE:
| Service regsvc in Microsoft Windows systems vulnerable to denial of service
| State: VULNERABLE
| The service regsvc in Microsoft Windows 2000 systems is vulnerable to denial of service caused by a null deference
| pointer. This script will crash the service if it is vulnerable. This vulnerability was discovered by Ron Bowes
| while working on smb-enum-sessions.
|_ Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 50.91 seconds
使用Nmap中发现和版本信息分类进行探测,使用命令如下:nmap -sV --script=“version,disvcovery” 目标
使用Nmap除了exploit分类之外的其他分类进行探测,使用命令如下:nmap -sV --script=“not exploit” 目标
使用Nmap中http*的脚本,但是除了(http-brute和http-slowlors),使用命令如下:nmap -sV --script “(http*) and not (http-brute and http-slowlors)” 目标
4.NSE调试功能使用
5.NSE参数的使用
6.NSE更新
7.NSE脚本分类
Nmap-06:Nmap的NSE脚本使用相关推荐
- Nmap学习10 - 对目标主机使用 NSE 脚本
Nmap学习10 - 对目标主机使用 NSE 脚本 脚本类别 --script 使用脚本 使用类别 brute 枚举.暴力破解 使用多个类别 使用文件名 dns-brute 枚举子域名 broadca ...
- Nmap NSE脚本使用
NSE脚本使用 NSE介绍 NSE使用 探测web服务的title信息(http-title) 探测http服务的http头(http-headers) NSE分类使用 基本使用 使用发现和版本信息分 ...
- nmap之nse脚本简单学习
nmap之nse脚本简单学习 环境:centos8 nmap安装 yum -y install nmap -- 版本 [root@qingchen /]# nmap -version Nmap ver ...
- NMAP 使用 NSE 脚本
Nmap 有一个少为人知的部分是NSE脚本引擎,NSE是 Nmap 的最强大和灵活的功能之一.它允许用户编写(并共享)简单的脚本来自动执行各种网络任务.Nmap 内置了全面的 NSE 脚本集合,用户可 ...
- Linux中nmap脚本的目录,在Linux中,如何使用Nmap脚本引擎(NSE )脚本
Nmap是一个流行的,功能强大,跨平台的命令行网络安全扫描和探测工具,您可以使用它来查找所有活动主机的IP地址,扫描在这些主机上运行的开放端口和服务等等. Nmap的一个有趣的特性是Nmap脚本引擎( ...
- nmap加载nse脚本在内网渗透中的使用-上
转载自:https://mp.weixin.qq.com/s/zEgHxJEOfaiYVZYmg7NnXA? 大多数情况下,大家都认为nmap只是一个扫描工具,而不把当成是一个渗透工具.nmap集成了 ...
- 基于原理分析Nmap——活跃主机发现、端口扫描、服务探测、伪装技术、NSE脚本
参考书籍<诸神之眼--Nmap网络安全审计技术揭秘> 李华峰 著 清华大学出版社 基于原理分析Nmap 1. 活跃主机发现技术 1.1 基于ARP协议 1.2 基于ICMP协议 1.2.1 ...
- Nmap中一些常用的NSE脚本
Nmap 一款标志性的跨平台扫描器.它的原意为Network Mapper(网络映射器),具有相当强大的扫描功能,几乎适用于任何渗透场景.不少人甚至认为它就是全球最好的扫描软件.除了常规的网络扫描,N ...
- 一些Nmap NSE脚本推荐
前言 Nmap是一款强大的开源扫描工具.同时Nmap提供了强大的脚本引擎(Nmap Scripting Engine),支持通过Lua脚本语言来扩展Nmap的功能,在Nmap的发行版中已经包含了数百个 ...
最新文章
- c++中运算符重载方式中你易遗漏的小细节
- SMGP3.0协议的概念知识
- .NET Core 2.0使用NLog
- Java的挥发性修饰符
- js 控制页面跳转的5种方法
- win7+opencv3.0.0+vs2010 安装及配置
- IDEA中使用Maven命令失败解决办法
- java分词取词_中文自动分词技术
- Oralce Autovue Web Server (Servlet)启动异常
- Leco题目:寻找两个正序数组的中位数
- android app 目标版本,android – 在gradle中使用目标sdk版本23时,ZBA...
- 点集拓扑学思维导图(附pdf源文档)
- Unity3D-粒子光圈
- 什么是Blazor?
- 什么是NoSQL数据库
- 商城系统开发使用微信服务号和小程序那个好?
- 两天碾转两个学校办卡地推
- 一文读懂射频器件业未来发展与趋势
- 未能加载文件或程序集“Microsoft.mshtml”或它的某一个依赖项。未能验证强名称签名。此程序集可能已被篡改,或者已被延迟签名,但没有用正确的私钥进行完全签名。 (异常来自 HRESULT:0
- 佛罗里达州一银行发生枪击案 造成至少5人死亡
热门文章
- 支持wifi连接的服务器,WiFi模块连接服务器设置方法
- android 分组宫格菜单,android 九宫格(16宫格)控件
- 计算机排版学些什么软件,一步一步学排版 InDesign快速入门技巧
- Python小白的进阶之路---Day2
- c语言 4.2f四舍五入,C语言编程中%4.2f是什么意思
- 网易云课堂的不良体验总结
- NACOS 配置文件,通过@Value() 获取时失败了
- 虚拟机Windows10官网镜像搭建
- 如何分叉以太坊并变成自己的私链?
- 【Vulnhub】DC-4