- nmap扫描脚本:500+,不同类别
apt-get install ibus ibus-pinyin
#安装中文输入法
一、查看脚本,注意categories
cat /usr/share/nmap/scripts/script.db
categories:里说明了脚本的类型
exploit:漏洞利用
二、vuln
cat /usr/share/nmap/scripts/script.db | grep vuln |wc -l
有105个脚本检测、攻击
三、smb-vuln-ms10-061.nse
- stuxnet蠕虫利用的4个漏洞之一(stuxnet震网病毒)
- print spooler权限不当,打印请求可在系统目录可创建文件、执行任意代码
- LANMAP API枚举共享打印机
- 远程共享打印机名称
- smb-enum-shares枚举共享
- 发现目标共享打印机
- 身份认证参数–smbuser,smbpassword
- 扫描器判断有无打ms10-061补丁
- 扫描器是否开放共享打印机
# 通过枚举共享脚本,发现打印机
nmap -p445 --script=smb-enum-shares.nse --script-
args=smbuser=admin,smbpasssword=pass
win xp,2003 sp2,vista,2008,win7
查看脚本
cat /usr/share/nmap/scripts/smb-enum-shares.nse
明文可读
脚本被使用在stuxnet震网病毒
用法:连接目标机445
查看网络中存活的主机
cd /usr/share/nmap/scripts
nmap 1.1.1.0/24 -sn # sn不扫描端口
使用脚本扫描目标系统的共享打印机
nmap -p445 --script=smb-enum-shares.nse 192.168.98.131
