漏洞扫描 --编写Nmap脚本 2006年12月份,Nmap4.21 ALPHA1版增加脚本引擎,并将其作为主线代码的一部分.NSE脚本库现在已经有400多个脚本.覆盖了各种不同的网络机制(从SMB漏洞检測到Stuxnet探測.及中间的一些内容).NSE的强大.依赖它强大的功能库.这些库能够很easy的与主流的网络服务和协议.进行交互. 挑战 我们常常会扫描网络环境中的主机是否存在某种新漏洞,而扫描器引擎中没有新漏洞的检測方法,这时候我们可能须要自己开发扫描工具. 你可能已经熟悉了某种脚本(比如…

从http服务器上收集到更多地信息 nmap --script http-enum,http-headers,http-methods,http-php-version  -p 80 目标域…

一些常用脚本用法 nmap 脚本一些支持笼统扫描 usag. nmap -F --script auth 10.0.0.1 auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如 dhcp/dns/sqlserver 等服务 brute: 提供暴力破解方式,针对常见的应用如 http/snmp 等 default: 提供基本脚本扫描能力 discovery: 对网络进行更多的信息,如 SMB 枚举.SNMP 查询等 dos: 用于进行拒绝服务攻击…

在新的nmap版本中,添加了script功能的使用.在nmap的安装目录的share/nmap/scripts中,已经有将61个写好的脚本提供. 具体的用法可以参考:http://nmap.org/book/nse-usage.html 在这儿举几个具体的例子: nmap --script=smb-enum-users 192.168.199.9 对192.168.199.9这台机器进行扫描,同时对smb的用户进行枚举. nmap --script=smb-enum-shares 192.168…

nmap的脚本默认目录为:/usr/share/nmap/scripts/ Nmap提供的命令行参数如下 -sC: 等价于--script=default,使用默认类别的脚本进行扫描 可更换其他类别 --script=<Lua scripts>: <Lua scripts>使用某个或某类脚本进行扫描,支持通配符描述 --script-args=<n1=v1,[n2=v2,...]>: 为脚本提供默认参数 --script-args-file=filename: 使用文件…

By:WHILE扫描类-sTTCP connect()扫描,完整的通话连接,容易被检测,会被记录日志.-sSTCP同步扫描,不完整的通话连接,很少有系统会记入日志.-sUUDP扫描-sAACK扫描用来穿过防火墙的规则集,如果返回RST包,则端口就会被标记为unfiltered状态.-sW对滑动窗口扫描可以查看端口状态,可能查到系统类型和版本.-sRPRC扫描-bFTP反弹攻击.-vv设置对结果的详细输出-p自定义端口扫面 -P1-111(1到111端口扫描)-sP扫描方式为ping扫描f--tr…

一.简介 Nmap(Network Mapper)是一款开放源代码的网络探测和安全审核工具.它用于快速扫描一个网络和一台主机开放的端口,还能使用TCP/IP协议栈特征探测远程主机的操作系统类型.nmap支持很多扫描技术,例如:UDP.TCP connect().TCP SYN(半开扫描).ftp代理(bounce攻击).反向标志.ICMP.FIN.ACK扫描.圣诞树(Xmas Tree).SYN扫描和null扫描.Nmap最初是用于unix系统的命令行应用程序.在2000年的时候,这个应用程序有…

这是备忘单的最后一部分,在这里主要讲述漏洞评估和渗透测试. 数据库审计 列出数据库名称 nmap -sV --script=mysql-databases 192.168.195.130 上图并没有显示数据库列表,因为用户名和密码是空的.通过设置参数来指定用户名和密码. nmap -sV --script=mysql-databases --script-args mysqluser=root,mysqlpass=toor 192.168.195.130 用户审计 用密码进行身份验证.通过暴力破…

这是我们的Nmap备忘单的第四部分(Part 1. Part 2. Part 3).本文中我们将讨论更多东西关于扫描防火墙,IDS / IPS 逃逸,Web服务器渗透测试等.在此之前,我们应该了解一下防火墙的一些基础知识以便绕过它. 什么是防火墙? 防火墙是用来控制网络访问的软件或硬件.分为以下两类:1.基于主机的防火墙:2.基于网络的防火墙. 基于主机的防火墙 这是在单台主机上运行的软件,用来控制入站流量(从网络向主机)和出站流量(从主机向网络).这些软件安装于操作系统之上,常见例子就是Lin…

众所周知NMAP是经常用来进行端口发现.端口识别.除此之外我们还可以通过NMAP的NSE脚本做很多事情,比如邮件指纹识别,检索WHOIS记录,使用UDP服务等. 发现地理位置 Gorjan Petrovski提交了个NMAP的NSE脚本,帮助我们定位远程IP的地理位置:ip-geolocation-maxmind,ip-geolocation-ipinfodb,和ipgeolocation-geobytes. 这将告诉我们如何设置并使用附带的NMAP NSE的地理位置脚本.  ip-geoloc…