这两个脚本旨在通过为特定服务(如SSH,RDP,SMB等)生成相关的CVE信息来增强Nmap的版本检测。CVE或Common Vulnerabilities and Exposures是安全研究人员使用的一种方法,可利用数据库对各个漏洞进行编目和引用。 例如,漏洞利用数据库是公开披露漏洞的流行数据库。Exploit-DB使用CVE编制与特定版本的服务(如“SSH v7.2”)相关...
nmap -T4 --script vuln [目标IP或域名] -oA scan_results 这里的-T4设置扫描速度,--script vuln指定使用vuln类别的脚本来检测漏洞,-oA scan_results将扫描结果保存到名为scan_results的三种格式文件中(nmap、gnmap、xml)。 2. 将nmap扫描结果保存为文件 如上一步所示,通过-oA参数,nmap会自动将扫描结果保存...
|_http-stored-xss: Couldn't find any stored XSS vulnerabilities. |_http-vuln-cve2014-3704: ERROR: Script execution failed (use -d to debug) |_sslv2-drown: 444/tcp open snpp 445/tcp open microsoft-ds 1234/tcp open hotline 5000/tcp open upnp MAC Address: 00:0C:29:BE:5A:26 (VMwar...
description = [[ This script performs a custom scan to check for specific vulnerabilities. ]] author = "Your Name" license = "Same as Nmap--See https://nmap.org/book/man-legal.html" categories = {"vuln"} -- Rule function: when the script should run portrule = function(host, port)...
|_http-stored-xss: Couldn't find any stored XSS vulnerabilities. |_http-trace: TRACE is enabled 135/tcp open msrpc |_clamav-exec: ERROR: Script execution failed (use -d to debug) 139/tcp open netbios-ssn |_clamav-exec: ERROR: Script execution failed (use -d to debug) ...
nmap -p49152 --script"supermicro-ipmi-conf"ip/域名 external(外部) 此类别中的脚本可能会将数据发送到第三方数据库或其他网络资源。 例如 whois-ip,它会连接到 whois 服务器以了解目标的地址。 第三方数据库的操作员总是有可能记录您发送给他们的任何内容,在许多情况下,这些内容将包括您的 IP 地址和目标的...
内网服务探测:通过使用--script=broadcast,可以实现在局域网内探查更多服务开启状况. [root@localhost ~]# nmap -n -p445 --script=broadcast 127.0.0.1Starting Nmap6.40(http://nmap.org)at2019-03-3023:28 EDT Pre-scan script results:|broadcast-dhcp-discover:|IP Offered:192.168.1.14|Server Identifier:...
nmap --script vulners.nse target ``` 该脚本库的主要代码如下: ``` description = [[ Detects vulnerabilities using data from the Vulners.com vulnerability database. ]] -- Define the script's main function function main() -- Check if the target supports HTTP ...
发现内网网关: 通过使用--script=broadcast-netbios-master-browser可以发现内网网关的地址. [root@localhost ~]# nmap --script=broadcast-netbios-master-browser 192.168.1.1Starting Nmap 6.40 ( ) at 2019-03-31 02:05 EDTPre-scan script results:| broadcast-netbios-master-browser:| ip ...
--script-args vulscandb=your_own_database 漏洞库升级 需要在官网下载或通过以下链接手动下载数据库文件到/vulscan/目录中保持数据更新: http://www.computec.ch/projekte/vulscan/download/cve.csv http://www.computec.ch/projekte/vulscan/download/exploitdb.csv http://www.computec.ch/projekte/vulscan/downlo...