nmapの簡単な使用
1737 ワード
1.mysqlの空のパスワードを検出する:
2.システムでよく見られる脆弱性を検出する:
3.認証証明書の処理(認証を迂回)を担当するスクリプトは、検出部として弱いパスワードを適用してもよい
4.暴力的な解読方法を提供し、データベース、smb、snmpなどに対して簡単なパスワードの暴力的な推測を行うことができる.
5.デフォルトのスクリプトスキャンは、主に各種アプリケーションサービスの情報を収集し、収集した後、具体的なサービスに対して攻撃を行うことができる.
6.ローカルエリアネットワーク内でより多くのサービスのオープン状況を探る
7.同じアプリケーションのすべてのスクリプトスキャンをサポート
8.他の使いやすいスクリプト
nmap -p3306 --script=mysql-empty-password.nse 192.168.0.254
2.システムでよく見られる脆弱性を検出する:
nmap --script=vuln 192.168.0.254
3.認証証明書の処理(認証を迂回)を担当するスクリプトは、検出部として弱いパスワードを適用してもよい
nmap --script=auth 192.168.137.*
4.暴力的な解読方法を提供し、データベース、smb、snmpなどに対して簡単なパスワードの暴力的な推測を行うことができる.
nmap --script=brute 192.168.137.*
5.デフォルトのスクリプトスキャンは、主に各種アプリケーションサービスの情報を収集し、収集した後、具体的なサービスに対して攻撃を行うことができる.
nmap --script=default 192.168.137.* nmap -sC 192.168.137.*
6.ローカルエリアネットワーク内でより多くのサービスのオープン状況を探る
nmap -n -p445 --script=broadcast 192.168.137.4
7.同じアプリケーションのすべてのスクリプトスキャンをサポート
nmap --script=mysql-* 192.168.137.4
8.他の使いやすいスクリプト
nmap --script=broadcast-netbios-master-browser 192.168.137.4
nmap -p 873 --script rsync-brute --script-args 'rsync-brute.module=www' 192.168.137.4
rsync
nmap --script informix-brute -p 9088 192.168.137.4 informix
nmap -p 5432 --script pgsql-brute 192.168.137.4 pgsql
nmap -sU --script snmp-brute 192.168.137.4 snmp
nmap -sV --script=telnet-brute 192.168.137.4 telnet
nmap --script=http-vuln-cve2010-0738 --script-args 'http-vuln-cve2010-0738.paths=
{/path1/,/path2/}' jboss autopwn
nmap --script=http-methods.nse 192.168.137.4 http
nmap --script http-slowloris --max-parallelism 400 192.168.137.4 dos ,
'half-HTTP' connections
nmap --script=samba-vuln-cve-2012-1182 -p 139 192.168.137.4