《Web安全攻防 渗透测试实战指南》 学习笔记 （四）

Web安全攻防 渗透测试实战指南   学习笔记 （四）

• Nmap

                                      Network  Mapper    是一款开放源代码的网络探测和安全审核工具

 

nmap的相关参数和常用方法在此篇文章中已经注明~

 

https://www.cnblogs.com/0yst3r-2046/p/11012855.html

 

 

下面来介绍nmap的进阶用法~

 

1>脚本介绍

 

nmap的脚本默认存在 /xx/nmap/scripts文件夹下

 

 

 

2>脚本的分类

 

auth: 负责处理鉴权证书（绕开鉴权）的脚本

broadcast: 在局域网内探查更多服务开启状况，如dhcp/dns/sqlserver等服务

brute: 提供暴力破解方式，针对常见的应用如http/snmp等

default: 使用-sC或-A选项扫描时候默认的脚本，提供基本脚本扫描能力

discovery: 对网络进行更多的信息，如SMB枚举、SNMP查询等

dos: 用于进行拒绝服务攻击

exploit: 利用已知的漏洞入侵系统

external: 利用第三方的数据库或资源，例如进行whois解析

fuzzer: 模糊测试的脚本，发送异常的包到目标机，探测出潜在漏洞 intrusive: 入侵性的脚本，此类脚本可能引发对方的IDS/IPS的记录或屏蔽

malware: 探测目标机是否感染了病毒、开启了后门等信息

safe: 此类与intrusive相反，属于安全性脚本

version: 负责增强服务与版本扫描（Version Detection）功能的脚本

vuln: 负责检查目标机是否有常见的漏洞（Vulnerability），如是否有MS08_067

 

 

 

Nmap提供的命令行参数如下：

-sC: 等价于–script=default，使用默认类别的脚本进行扫描 可更换其他类别 

-–script=<Lua scripts>: <Lua scripts>使用某个或某类脚本进行扫描，支持通配符描述

-–script-args=<n1=v1,[n2=v2,...]>: 为脚本提供默认参数

–script-args-file=filename: 使用文件来为脚本提供参数

-–script-trace: 显示脚本执行过程中发送与接收的数据

-–script-updatedb: 更新脚本数据库

-–script-help=<scripts>: 显示脚本的帮助信息，其中<scripts>部分可以逗号分隔的文件或脚本类别

  

3>实例

 

<1>鉴权扫描

 

使用 --script=auth可以对目标主机或目标主机所在的网段进行应用弱口令检测

 

命令： nmap  --script=auth  192.168.0.xxx

 

 

<2>暴力破解攻击

 

nmap可以对数据库、SMB、SNMP等进行简单密码的暴力猜解

 

nmap  --script=brute  192.168.0.xxx

 

<3>扫描常见漏洞

 

nmap可以检查目标主机或网段是否存在常见的漏洞

 

nmap  --script=vuln  192.168.0.xxx

 

 

<4>应用服务扫描

 

nmap具备很多常见应用服务的扫描脚本，例如VNC服务、mysql服务、telnet服务、rsync服务。

 

此处以VNC服务为例

 

 

nmap  --script=realvnc-auth-bypass  192.168.0.xxx

 

 

<5>探测局域网内更多服务开启的情况

 

nmap  -n  -p  445  --script=broadcast   192.168.0.xxx

 

 

 

<6>Whois解析

 

nmap  -script  external  baidu.com

 

 

 

 

 

参考资料：

《Web安全攻防 渗透测试实战指南》