Nmap은 스크립트를 사용하여 침투합니다.
(1) nmap --script = auth 192.168.137.x
인증서 처리 (인증 우회)를 담당하는 스크립트는 취약한 암호를 적용하기위한 탐지 부분으로도 사용될 수 있습니다.
(2) nmap --script = brute 192.168.137.x
데이터베이스, smb, snmp 등에서 간단한 암호를 무차별 대입하여 추측하는 무차별 대입 방법을 제공합니다.
(3) nmap --script = default 192.168.137.x 또는 nmap -sC 192.168.137.x
기본 스크립트 스캐닝은 주로 다양한 애플리케이션 서비스에 대한 정보를 수집하는 것으로 수집 후 특정 서비스를 공격 할 수 있습니다.
(4) nmap --script = vuln 192.168.137.x
일반적인 취약점 확인
(5) nmap -n -p445 --script = broadcast 192.168.137.x
LAN에서 더 많은 서비스의 개방 상태 탐색
(6) nmap-스크립트 외부 202.103.243.x
whois 분석과 같은 타사 데이터베이스 또는 리소스 사용
vnc 스캔 :
(1) VNC 바이 패스 확인
nmap --script = realvnc-auth-bypass 192.168.137.x
(2) vnc 인증 방법 확인
nmap --script = vnc-auth 192.168.137.x
(3) vnc 정보 얻기
nmap --script = vnc-info 192.168.137.x
smb 스캔 :
(1) smb 균열
nmap --script = smb-brute.nse 192.168.137.x
(2) smb 사전 크래킹
nmap --script = smb-brute.nse --script-args = userdb = / var / passwd, passdb = / var / passwd192.168.137.x
(3) smb는 몇 가지 심각한 누출을 알고 있습니다.
nmap --script = smb-check-vulns.nse --script-args = unsafe = 1 192.168.137.x
(4) 시스템 정보
nmap -n -p445 --script = smb-os-discovery.nse --script-args = smbuser = test, smbpass = test192.168.137.x
(5) mssql 사용자 이름과 암호 추측
nmap -p1433 --script = ms-sql-brute --script-args = userdb = / var / passwd, passdb = / var / passwd192.168.137.x
MySQL 스캔 :
(1) 루트 빈 암호 검색
nmap -p3306 --script = mysql-empty-password.nse 192.168.137.x
(2) 모든 mysql 사용자 나열
nmap -p3306 --script = mysql-users.nse --script-args = mysqluser = root 192.168.137.x
(3) 동일한 응용 프로그램의 모든 스크립트 스캔 지원
nmap --script = mysql- * 192.168.137.x
일반적으로 사용되는 기타 스크립트
nmap --script = broadcast-netbios-master-browser 192.168.137.x
검색 게이트웨이
nmap -p 873 --script rsync-brute --script-args 'rsync-brute.module = www'192.168.137.x
破解 rsync
nmap --script informix-brute -p 9088192.168.137.x
informix 데이터베이스 균열
nmap -p 5432 --script pgsql-brute 192.168.137.x
pgsql crack
nmap -sU --script snmp-brute 192.168.137.x
snmp crack
nmap -sV --script = telnet-brute 192.168.137.x
텔넷 균열
nmap --script = http-methods.nse 192.168.137.x
http 메서드 확인
nmap --script http-slowloris --max-parallelism 400 192.168.137.x dos 공격은 처리 능력 이 낮은 사이트에 매우 유용합니다 .'half
-HTTP '연결