Nmap

Nmap Scripts

指定-sC将针对目标运行许多有用的默认脚本，但在某些情况下需要运行特定脚本。例如，在评估范围中，我们可能会被要求审核大型 Citrix 安装。我们可以使用此 Nmap脚本来审核严重的 Citrix NetScaler 漏洞 ( CVE-2019–19781 )，同时Nmap还可以使用其他脚本来审核 Citrix 安装。

// Nmap Scripts
AcesMin@htb[/htb]$ locate scripts/citrix

/usr/share/nmap/scripts/citrix-brute-xml.nse
/usr/share/nmap/scripts/citrix-enum-apps-xml.nse
/usr/share/nmap/scripts/citrix-enum-apps.nse
/usr/share/nmap/scripts/citrix-enum-servers-xml.nse
/usr/share/nmap/scripts/citrix-enum-servers.nse

运行 Nmap 脚本的语法是nmap --script <script name> -p<port> <host>。Nmap脚本是增强扫描功能的好方法，检查可用选项将带来好处。查看Network Enumeration with Nmap模块以更详细地研究该Nmap工具。

查看Nmap Script模块用法

使用以下命令查看某个 nmap script 模块的用法：

nmap --script-help <脚本名称>

例如，以下命令将查看 smtp-enum-users 脚本的用法：

nmap --script-help smtp-enum-users

横幅抓取

横幅抓取是一种快速识别服务指纹的有用技术。通常，一旦连接启动，服务就会通过显示横幅来识别自己。nmap -sV --script=banner <target>如果指定了语法，Nmap 将尝试抓取横幅。我们还可以使用手动尝试此操作Netcat。让我们举一个例子，使用nc以下版本Netcat：

// 横幅抓取
AcesMin@htb[/htb]$ nc -nv 10.129.42.253 21

(UNKNOWN) [10.129.42.253] 21 (ftp) open
220 (vsFTPd 3.0.3)bash

vsFTPd这表明服务器上的版本是3.0.3. 我们还可以使用Nmap's强大的脚本引擎自动化此过程：nmap -sV --script=banner -p21 10.10.10.0/24.

上一页ExifTool 下一页Nmap 参数

最后更新于1年前

这有帮助吗？