-rw-r–r– 1 root root 1429 2011-07-09 07:36 smbv2-enabled.nse, root@bt:/usr/local/share/nmap/scripts# nmap–script=smb-enum-users.nse202.103.242.241 //此乃使用脚本扫描远程机器所存在的账户名 Starting Nmap 5.59BETA1 ( http://nmap.org ) at 2012-02-28 22:12 CST Nmap scan report ...
系统漏洞扫描 nmap --script smb-check-vulns.nse -p 445 119.29.155.45 9.扫描Web漏洞 nmap -p80 --script http-stored-xss.nse/http-sql-injection.nse 119.29.155.45 10. 通过 Snmp 列举 Windows 服务/账户 nmap -sU -p 161 --script=snmp-win32-services 192.168.100.101 nmap -sU -f -p 161 --...
[root@localhost ~]# nmap -p445 -n --script=smb-psexec --script-args=smbuser=admin,smbpass=1233 127.0.0.1 #查询主机一些敏感信息:nmap_service [root@localhost ~]# nmap -n -p445 --script=smb-enum-sessions.nse --script-args=smbuser=admin,smbpass=1233 127.0.0.1 #查看会话 [root@localhost...
nmap --script=smb-enum-shares 192.168.80.129 nmap --script=smb-check-vulns 192.168.80.129 smb-pwdump.nse 使用(bt5): root@bt:~# wget http://swamp.foofus.net/fizzgig/pwdump/pwdump6-1.7.2-exe-only.tar.bz2 root@bt:~# tar -jxvf pwdump6-1.7.2-exe-only.tar.bz2 -C /usr/local/share/nm...
nmap --script http-enum 192.168.1.1 ``` 2. smb-os-discovery.nse:用于探测SMB服务器的操作系统信息。 ``` nmap --script smb-os-discovery 192.168.1.1 ``` 3. dns-brute.nse:用于枚举DNS服务器上的主机名和IP地址。 ``` nmap --script dns-brute 192.168.1.1 ...
PORT STATE SERVICE21/tcpopenftp|ftp-anon: Anonymous FTP login allowed(FTP code230)|_drwxr-xr-x2006Oct3019:45 pub22/tcpopenssh25/tcpopensmtp|smtp-enum-users:|_ root80/tcpopenhttp|http-domino-enum-passwords:|_ ERROR: No valid credentials were found3306/tcpopenmysql ...
nmap -p 445 -n –script=smb-psexec --script-args \\\'smbuser=administrator,smbpass=fuckyou\\\' 192.168.1.16911 smb查看会话 nmap -p 445 -n --script=smb-enum-sessions --script-args \\\'smbuser=administrator,smbpass=fuckyou\\\' 192.168.1.16911 smb系统信...
nmap --script smb-brute.nse --script-args passdb=pass.txt -p 445 192.168.1.110 7. 审计 VNC 服务 nmap --script vnc-brute -p 5900 192.168.1.110 8. 审计 SMTP 服务器 nmap -p 25 --script smtp-brute 192.168.1.110 nmap -p 25 --script=smtp-enum-users.nse smith.jack.com (枚举远程系 ...
nmap --script http-enum 192.168.1.1``` smb-os-discovery.nse:用于探测SMB服务器的操作系统信息。```nmap --script smb-os-discovery 192.168.1.1``` dns-brute.nse:用于枚举DNS服务器上的主机名和IP地址。```nmap --script dns-brute 192.168.1.1``` ftp-anon.nse:用于检测FTP服务器上的匿名访问权限...
nmap--script=smb-pwdump--script-args=smbuser=epp,smbpass=password192.168.80.129 使用指定的用户名和密码对smb进行破解: nmap--script=smb-brute--script-args=userdb=usernames.txt,passdb=password.txt192.168.80.1/24 ms-sql-brute nmap-sV–script=ms-sql-brute<target> ms-sql-xp-cmdshell ...