目录

1.NSE介绍

2.NSE的使用

3.NSE分类使用

4.NSE调试功能使用

5.NSE参数的使用

6.NSE更新

7.NSE脚本分类

1.NSE介绍

NSE(Nmap Script Engine)是Nmap脚本引擎,内置了很多可以用来扫描的、针对特定任务的脚本。通过NSE可以不断拓展Nmap的扫描策略,加强Nmap的功能。

Nmap中使用  --script 参数来指定调用的脚本,并且脚本存储在Nmap安装路径下的script文件夹下,对于kali linux,存储在/usr/share/nmap/script/下面。

2.NSE的使用

使用Nmap探测web服务的title信息:nmap --script 脚本名称 目标

        目前为止可以用的有589个脚本,每个脚本都有其独特的作用。

suye@ubuntu:~$ nmap --script http-title scanme.nmap.orgStarting Nmap 7.60 ( https://nmap.org ) at 2020-09-15 16:52 CST
Nmap scan report for scanme.nmap.org (45.33.32.156)
Host is up (0.19s latency).
Other addresses for scanme.nmap.org (not scanned): 2600:3c01::f03c:91ff:fe18:bb2f
Not shown: 979 closed ports
PORT      STATE    SERVICE
22/tcp    open     ssh
80/tcp    open     http
|_http-title: Go ahead and ScanMe!
135/tcp   filtered msrpc
139/tcp   filtered netbios-ssn
445/tcp   filtered microsoft-ds
593/tcp   filtered http-rpc-epmap
1022/tcp  filtered exp2
1023/tcp  filtered netvenuechat
1025/tcp  filtered NFS-or-IIS
1068/tcp  filtered instl_bootc
1147/tcp  filtered capioverlan
1433/tcp  filtered ms-sql-s
4444/tcp  filtered krb524
4899/tcp  filtered radmin
5800/tcp  filtered vnc-http
5900/tcp  filtered vnc
5960/tcp  filtered unknown
6129/tcp  filtered unknown
6667/tcp  filtered irc
9929/tcp  open     nping-echo
31337/tcp open     EliteNmap done: 1 IP address (1 host up) scanned in 32.65 seconds

使用Nmap探测http服务的http头:nmap --script http-headers 目标

3.NSE分类使用

对于目标使用多个分类脚本进行探测,可以更快的找到目标的信息与弱点。

使用Nmap中漏洞分类脚本对目标进行探测,使用命令如下:nmap -sV --script vuln 目标

suye@ubuntu:~$ nmap -sV --script vuln 192.168.3.118Starting Nmap 7.60 ( https://nmap.org ) at 2020-09-15 17:53 CST
Pre-scan script results:
| broadcast-avahi-dos:
|   Discovered hosts:
|     224.0.0.251
|   After NULL UDP avahi packet DoS (CVE-2011-1002).
|_  Hosts are all up (not vulnerable).
Nmap scan report for ubuntu.lan (192.168.3.118)
Host is up (0.000087s latency).
Not shown: 997 closed ports
PORT    STATE SERVICE     VERSION
22/tcp  open  ssh         OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
139/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp open  netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
Service Info: Host: UBUNTU; OS: Linux; CPE: cpe:/o:linux:linux_kernelHost script results:
|_smb-vuln-ms10-054: false
|_smb-vuln-ms10-061: false
| smb-vuln-regsvc-dos:
|   VULNERABLE:
|   Service regsvc in Microsoft Windows systems vulnerable to denial of service
|     State: VULNERABLE
|       The service regsvc in Microsoft Windows 2000 systems is vulnerable to denial of service caused by a null deference
|       pointer. This script will crash the service if it is vulnerable. This vulnerability was discovered by Ron Bowes
|       while working on smb-enum-sessions.
|_          Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 50.91 seconds

使用Nmap中发现和版本信息分类进行探测,使用命令如下:nmap -sV --script=“version,disvcovery” 目标

使用Nmap除了exploit分类之外的其他分类进行探测,使用命令如下:nmap -sV --script=“not exploit” 目标

使用Nmap中http*的脚本,但是除了(http-brute和http-slowlors),使用命令如下:nmap -sV --script “(http*) and not (http-brute and http-slowlors)” 目标

4.NSE调试功能使用

5.NSE参数的使用

6.NSE更新

7.NSE脚本分类

Nmap-06:Nmap的NSE脚本使用相关推荐

  1. Nmap学习10 - 对目标主机使用 NSE 脚本

    Nmap学习10 - 对目标主机使用 NSE 脚本 脚本类别 --script 使用脚本 使用类别 brute 枚举.暴力破解 使用多个类别 使用文件名 dns-brute 枚举子域名 broadca ...

  2. Nmap NSE脚本使用

    NSE脚本使用 NSE介绍 NSE使用 探测web服务的title信息(http-title) 探测http服务的http头(http-headers) NSE分类使用 基本使用 使用发现和版本信息分 ...

  3. nmap之nse脚本简单学习

    nmap之nse脚本简单学习 环境:centos8 nmap安装 yum -y install nmap -- 版本 [root@qingchen /]# nmap -version Nmap ver ...

  4. NMAP 使用 NSE 脚本

    Nmap 有一个少为人知的部分是NSE脚本引擎,NSE是 Nmap 的最强大和灵活的功能之一.它允许用户编写(并共享)简单的脚本来自动执行各种网络任务.Nmap 内置了全面的 NSE 脚本集合,用户可 ...

  5. Linux中nmap脚本的目录,在Linux中,如何使用Nmap脚本引擎(NSE )脚本

    Nmap是一个流行的,功能强大,跨平台的命令行网络安全扫描和探测工具,您可以使用它来查找所有活动主机的IP地址,扫描在这些主机上运行的开放端口和服务等等. Nmap的一个有趣的特性是Nmap脚本引擎( ...

  6. nmap加载nse脚本在内网渗透中的使用-上

    转载自:https://mp.weixin.qq.com/s/zEgHxJEOfaiYVZYmg7NnXA? 大多数情况下,大家都认为nmap只是一个扫描工具,而不把当成是一个渗透工具.nmap集成了 ...

  7. 基于原理分析Nmap——活跃主机发现、端口扫描、服务探测、伪装技术、NSE脚本

    参考书籍<诸神之眼--Nmap网络安全审计技术揭秘> 李华峰 著 清华大学出版社 基于原理分析Nmap 1. 活跃主机发现技术 1.1 基于ARP协议 1.2 基于ICMP协议 1.2.1 ...

  8. Nmap中一些常用的NSE脚本

    Nmap 一款标志性的跨平台扫描器.它的原意为Network Mapper(网络映射器),具有相当强大的扫描功能,几乎适用于任何渗透场景.不少人甚至认为它就是全球最好的扫描软件.除了常规的网络扫描,N ...

  9. 一些Nmap NSE脚本推荐

    前言 Nmap是一款强大的开源扫描工具.同时Nmap提供了强大的脚本引擎(Nmap Scripting Engine),支持通过Lua脚本语言来扩展Nmap的功能,在Nmap的发行版中已经包含了数百个 ...

最新文章

  1. c++中运算符重载方式中你易遗漏的小细节
  2. SMGP3.0协议的概念知识
  3. .NET Core 2.0使用NLog
  4. Java的挥发性修饰符
  5. js 控制页面跳转的5种方法
  6. win7+opencv3.0.0+vs2010 安装及配置
  7. IDEA中使用Maven命令失败解决办法
  8. java分词取词_中文自动分词技术
  9. Oralce Autovue Web Server (Servlet)启动异常
  10. Leco题目:寻找两个正序数组的中位数
  11. android app 目标版本,android – 在gradle中使用目标sdk版本23时,ZBA...
  12. 点集拓扑学思维导图(附pdf源文档)
  13. Unity3D-粒子光圈
  14. 什么是Blazor?
  15. 什么是NoSQL数据库
  16. 商城系统开发使用微信服务号和小程序那个好?
  17. 两天碾转两个学校办卡地推
  18. 一文读懂射频器件业未来发展与趋势
  19. 未能加载文件或程序集“Microsoft.mshtml”或它的某一个依赖项。未能验证强名称签名。此程序集可能已被篡改,或者已被延迟签名,但没有用正确的私钥进行完全签名。 (异常来自 HRESULT:0
  20. 佛罗里达州一银行发生枪击案 造成至少5人死亡

热门文章

  1. 支持wifi连接的服务器,WiFi模块连接服务器设置方法
  2. android 分组宫格菜单,android 九宫格(16宫格)控件
  3. 计算机排版学些什么软件,一步一步学排版 InDesign快速入门技巧
  4. Python小白的进阶之路---Day2
  5. c语言 4.2f四舍五入,C语言编程中%4.2f是什么意思
  6. 网易云课堂的不良体验总结
  7. NACOS 配置文件,通过@Value() 获取时失败了
  8. 虚拟机Windows10官网镜像搭建
  9. 如何分叉以太坊并变成自己的私链?
  10. 【Vulnhub】DC-4