nmap --script vuln 目标IP
--script nmap脚本存放位置:/usr/share/nmap/scripts,后面可以接如下参数:
| 脚本类别 | 描述 |
|---|---|
| auth | 与用户认证相关的NSE脚本。鉴权 扫描:使用 --script=auth 可以对目标主机或目标主机所在的网段应用弱口令检测。 |
| broadcast | 使用广播收集网络信息。探测局域网内更多服务开启的情况。 |
| brute | 暴力破解。nmap具有暴力破解的功能,可对数据库,smb,snmp等进行简单密码的暴力猜解。 |
| default | 默认,执行脚本(-sC) |
| discovery | 与主机和服务发现相关的脚本 |
| dos | 与拒绝服务攻击有关的脚本 |
| exploit | 用于利用安全漏洞的脚本 |
| external | 此类别适用于第三方服务的脚本。 用于第三方服务,例如whois解析。 whois解析:利用第三方的数据库或资源查询目标地址的信息 |
| fuzzer | NSE脚本专注于模糊测试 |
| intrusive | 入侵脚本 |
| malware | 与恶意软件检测相关的脚本类别 |
| safe | 在所有情况下默认为是安全的脚本 |
| vuln | 与检测和利用安全漏洞相关的脚本。nmap具备漏洞扫描的功能,可以检查目标主机或网段是否存在常见的漏洞。 |
| version | 高级系统脚本 |
详细可以参考:
2、Hr-Papers|Nmap渗透测试脚本指南 - FreeBuf网络安全行业门户红日安全团队第二篇papers。
如:
ssh爆破:
nmap -p 22 --script ssh-brute --script-args userdb=users.lst,passdb=pass.lst --script-args ssh-brute.timeout=4s 目标IP或者:
详细的nes脚本名称参见:
https://github.com/nmap/nmap/tree/master/scripts