Nmap脚本

Nmap的脚本默认存放在Nmap的安装路径的scripts文件夹下

Nmap的脚本主要分为以下几类

• Auth：负责处理鉴权证书(绕过鉴权)的脚本
• Broadcast：在局域网内探查更多服务的开启情况，如DHCP/DNS/SQLServer等
• Brute：针对常见的应用提供暴力破解方式，如HTTP/SMTP等
• Default：使用-sC或-A选项扫描时默认的脚本，提供基本的脚本扫描能力
• Discovery：对网络进行更多信息的搜集，如SMB枚举、SNMP查询等
• Dos：用于进行拒绝服务攻击
• Exploit：利用已知的漏洞入侵系统
• External：利用第三方的数据库或资源。例如，进行Whois解析
• Fuzzer：模糊测试脚本，发送异常的包到目标机，探测出潜在漏洞
• Intrusive：入侵性的脚本，此类脚本可能引发对方的IDS/IPS的记录或屏蔽
• Malware：探测目标机是否感染了病毒、开启后门等信息
• Safe：此类与Intrusive相反，属于安全性脚本
• Version：负责增强服务与版本扫描功能的脚本
• Vuln：负责检查目标机是否有常见漏洞，如MS08-067。

常见脚本
用户还可根据需要设置--script=类别进行扫描，常用参数如下所示

• -sC/--script=default：使用默认的脚本进行扫描
• --script=<Lua scripts>：使用某个脚本进行扫描
• --script-args=key1=value1，key2=value2……：该参数用于传递脚本里的参数，key1是参数名，该参数对应value1这个值。如有更多的参数，使用逗号连接
• -script-args file=filename：使用文件为脚本提供参数
• --script-trace：如果设置该参数，则显示脚本执行过程中发送与接收的数据
• --script-updatedb：在Nmap的scripts目录里有一个script.db文件，该文件保存了当前Nmap可用的脚本，类似于一个小型数据库，如果我们开启Nmap并调用了此参数，则Nmap会自行扫描scripts目录中的扩展脚本，进行数据库更新
• --script-help：调用该参数后，Nmap会输出该脚本对应的脚本使用参数，以及详细的介绍信息

实例
1、鉴权扫描
  使用--script=auth可以对目标主机或目标主机所在的网段进行应用弱口令检测
  nmap --script=auth 192.168.0.105
2、暴力破解攻击
  Nmap具有暴力破解的功能，可对数据库、SMB、 SNMP等进行简单密码的暴力猜解
  nmap --script=brute 192.168.0.105
3、扫描常见的漏洞
  Nmap具备漏洞扫描的功能，可以检查目标主机或网段是否存在常见的漏洞
  nmap --script=vuln 192.168.0.105
4、应用服务扫描
  Nmap具备很多常见应用服务的扫描脚本，例如VNC服务、MySQL服务、Telnet服务、Rsync服务等，此处以VNC服务为例
  nmap --script=realvnc-auth-bypass 192.168.0.105
5、探测局域网内更多服务开启的情况
  输入以下命令即可探测局域网内更多服务开启的情况
  nmap -n -p 455 --script=broadcast 192.168.0.105
6、Whois解析
  利用第三方的数据库或资源查询目标地址的信息
  nmap -script external baidu.com