文章来自【字节脉搏社区】精选 作者-Jaky
0×01 前言
因为今天的重点并非nmap本身的使用,主要还是想借这次机会给大家介绍一些在实战中相对比较实用的nmap脚本,所以关于nmap自身的一些基础选项就不多说了...,sshv1是可以被中间人的
# nmap -p 22 --script sshv1.nse -v 192.168.3.23
?...pgsql-brute -v 192.168.3.0/24
oracle-brute-stealth.nse 尝试爆破oracle
# nmap --script oracle-brute-stealth...=SHODANAPIKEY'
0×15 尝试利用nmap一句话对目标C段进行常规漏洞扫描
实际测试中,会非常的慢,可能跑一个脚本验证时间都要很长,尤其在你的vps带宽不是很足,网络又不怎么好的时候,速度就更慢了...vps带宽再小点儿的话,这个就没什么谱了,毕竟我们是在公网,不是在内网,所以,还是建议最好不要同时加载很多个弱口令爆破脚本,如果实在没办法必须爆破,可以多花点儿时间,去搜集目标有价值的用户名,以此尽可能提高自己的命中率