2021-09-10 网安实验-漏洞扫描与利用之Nmap网络扫描脚本使用
Posted 愚公搬代码
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2021-09-10 网安实验-漏洞扫描与利用之Nmap网络扫描脚本使用相关的知识,希望对你有一定的参考价值。
一:nmap脚本介绍
1.基本使用
在使用nmap时,通过在命令中加–scritp就可以调用nmap的脚本来配合扫描。Nmap自带后已经安装了很多脚本,kali中的路径如下所示
auth 处理身份验证
broadcast 网络广播
brute 暴力猜解
default 默认
discovery 服务发现
dos 拒绝服务
exploit 漏洞利用
external 外部扩展
fuzzer 模糊测试
intrusive 扫描可能造成不良后果
malware 检测后门
safe 扫描危害较小
version 版本识别
vuln 漏洞检测
可以使用种类的名字调用该分类下的全部脚本,比–scritp vuln,不过这比较费时间,在此就不演示了
我们来演示单个的,比如以自带的http-methods脚本为例
首先我们要知道脚本的用法,所以需要用到–script-help
如下所示–scritp-hep后面指定脚本名称即可
nmap --script-help=http-methods 10.1.1.100
以上是关于2021-09-10 网安实验-漏洞扫描与利用之Nmap网络扫描脚本使用的主要内容,如果未能解决你的问题,请参考以下文章