文章来自【字节脉搏社区】精选 作者-Jaky
0×01 前言
因为今天的重点并非nmap本身的使用,主要还是想借这次机会给大家介绍一些在实战中相对比较实用的nmap脚本,所以关于nmap自身的一些基础选项就不多说了...0×03 和ssh 相关的一些扫描脚本
sshv1.nse 大家都知道的,sshv1是可以被中间人的
# nmap -p 22 --script sshv1.nse -v 192.168.3.23...旁站查询,目测了一下脚本,用的ip2hosts的接口,不过该接口似乎早已停用,如果想继续用,可自行到脚本里把接口部分的代码改掉
# nmap -p80 --script hostmap-ip2hosts.nse...192.168.3.23
0×06 和各种数据库相关的一些扫描脚本
informix-brute.nse informix爆破脚本
# nmap -p 9088 --script informix-brute.nse...0×07 和snmp相关的一些扫描脚本,用来搜集些内网信息还行,运气好也许还能查到账号密码什么的
snmp-brute.nse 爆破C段的snmp
# nmap -sU --script snmp-brute