生活服务
简介: 传奇系列游戏自问世以来一直受到玩家的喜爱,其中最经典的就是传奇3。现在,传奇3单机版“V1.5.2”的下载已正式上线,为玩家提供了更刺激的游戏体验。让我们一起来看看这场期待已久的比赛吧! 一:单机版传奇3的介绍 《传奇3》单机版是一款由著名游戏开发商开发的角色扮演游戏。它延续了传奇系列游戏的经典玩法,并在原有基础上进行了大幅升级。在这款游戏中,玩家将扮演勇敢的战士,在神秘的世界中探索冒险,…
小U
2024-05-20 19:30:54
websphere 7.0 破解版下载,
更新时间:2023-01-09 21:22:11
分类:游戏破解版 浏览:37
一些Nmap NSE脚本推荐
前言
Nmap是一款强大的开源扫描工具。同时Nmap提供了强大的脚本引擎(Nmap Scripting Engine),支持通过Lua脚本语言来扩展Nmap的功能,在Nmap的发行版中已经包含了数百个扩展脚本,除了辅助完成Nmap的主机发现、端口扫描、服务侦测、操作系统侦测四个基本功能,还补充了其他扫描能力:如执行HTTP服务详细的探测、暴力破解简单密码、检查漏洞信息等等。
脚本分类及使用
分类
Nmap脚本主要分为以下几类,引用自:Nmap脚本使用总结:
auth: 负责处理鉴权证书(绕开鉴权)的脚本 broadcast: 在局域网内探查更多服务开启状况,如dhcp/dns/sqlserver等服务 brute: 提供暴力破解方式,针对常见的应用如http/snmp等 default: 使用-sC或-A选项扫描时候默认的脚本,提供基本脚本扫描能力 discovery: 对网络进行更多的信息,如SMB枚举、SNMP查询等 dos: 用于进行拒绝服务攻击 exploit: 利用已知的漏洞入侵系统 external: 利用第三方的数据库或资源,例如进行whois解析 fuzzer: 模糊测试的脚本,发送异常的包到目标机,探测出潜在漏洞 intrusive: 入侵性的脚本,此类脚本可能引发对方的IDS/IPS的记录或屏蔽 malware: 探测目标机是否感染了病毒、开启了后门等信息 safe: 此类与intrusive相反,属于安全性脚本 version: 负责增强服务与版本扫描(Version Detection)功能的脚本 vuln: 负责检查目标机是否有常见的漏洞(Vulnerability),如是否有MS08_067
命令行选项
Nmap提供的一些命令如下:
-sC/--script=default:使用默认的脚本进行扫描。--script=<Lua scripts>:使用某个脚本进行扫描--script-args=x=x,y=y: 为脚本提供参数 --script-args-file=filename: 使用文件来为脚本提供参数 --script-trace: 显示脚本执行过程中发送与接收的数据 --script-updatedb: 更新脚本数据库 --script-help=<Lua scripts>: 显示脚本的帮助信息
脚本
针对性脚本
收集了Github上的一些较有针对性Nmap脚本:
- MS15-034、LFI、Nikto、ShellShock、tenda
https://github.com/s4n7h0/NSE
- 枚举ICS程序和设备
https://github.com/digitalbond/Redpoint
- 一些NSE脚本合集
https://github.com/cldrn/nmap-nse-scripts
- 路由器信息收集:
https://github.com/DaniLabs/scripts-nse
- 暴力破解
https://github.com/lelybar/hydra.nse
- Cassandra、WebSphere
https://github.com/kost/nmap-nse
- Scada
https://github.com/drainware/nmap-scada
- NSE开发工具
https://github.com/s4n7h0/Halcyon
- Hadoop、Flume
https://github.com/b4ldr/nse-scripts
- WordPress
https://github.com/peter-hackertarget/nmap-nse-scripts
- VNC
https://github.com/nosteve/vnc-auth
- PhantomJS检查Http Header信息
https://github.com/aerissecure/nse
- WebServices检测
https://github.com/c-x/nmap-webshot
- SSL心脏滴血
https://github.com/takeshixx/ssl-heartbleed.nse
- OpenStack
https://github.com/sicarie/nse
- Apache、Rails-xml
https://github.com/michenriksen/nmap-scripts
- 网关、DNS
https://github.com/ernw/nmap-scripts
- MacOS
https://github.com/ulissescastro/ya-nse-screenshooter
- 目录扫描、WhatCMS、漏洞检测
https://github.com/Cunzhang/NseScripting
- Redis
https://github.com/axtl/nse-scripts
- 华为设备检测
https://github.com/vicendominguez/http-enum-vodafone-hua253s
- Axis
https://github.com/bikashdash/Axis_Vuln_Webcam
内网渗透
来自影牛milsec公众号的推荐
Nmap提供了许多有效的脚本,无需依赖其他第三方的工具对内网机器进行渗透测试:
- smb-enum-domains.nse
域控制器信息收集,主机信息、用户、密码策略等
- smb-enum-users.nse
域控制器扫描
- smb-enum-shares.nse
遍历远程主机的共享目录
- smb-enum-processes.nse
通过SMB对主机的系统进程进行遍历
- smb-enum-sessions.nse
通过SMB获取域内主机的用户登录session,查看当前用户登录情况
- smb-os-discovery.nse
通过SMB协议来收集目标主机的操作系统、计算机名、域名、全称域名、域林名称、NetBIOS机器名、NetBIOS域名、工作组、系统时间等
- smb-ls.nse
列举共享目录内的文件,配合smb-enum-share使用
- smb-psexec.nse
获取到SMB用户密码时可以通过smb-psexec在远程主机来执行命令
- smb-system-info.nse
通过SMB协议获取目标主机的操作系统信息、环境变量、硬件信息以及浏览器版本等
- ms-sql-brute.nse
收集组合字典后对域内的MSSQL机器进行破解
- ms-sql-xp-cmdshell.nse
获得MSSQL的SA权限用户名密码时可以通过Nmap脚本来执行指定命令,可以通过SMB协议或者MSSQL来执行
- redis.nse
爆破Redis的用户密码,可以结合写入SSH key获取服务器权限
- oracle-sid-brute.nse
挂载字典爆破oracle的sid
- oracle-enum-users
通过挂载字典遍历Oracle的可用用户
- oracle-brute.nse
获取sid之后可以爆破Oracle的用户密码
- pgsql-brute.nse
PostgreSql用户密码猜解脚本,对pgsql进行密码爆破,适当的权限下可以读写文件、执行命令,从而进一步获取服务器控制权限。
- svn-brute.nse
对SVN服务器进行爆破,通过这些svn服务器上的内容,我们可以下载源代码,寻找一些有用的信息
工具
Nmap NSE脚本搜索引擎
- https://github.com/JKO/nsearch
================================================ _ _ _____ _____ _ | \\ | |/ ___|| ___| | | | \\| |\\ `--. | |__ __ _ _ __ ___ | |__ | . ` | `--. \\| __| / _` || \'__| / __|| \'_ | | |\\ |/\\__/ /| |___ | (_| || | | (__ | | | | \\_| \\_/\\____/ \\____/ \\__,_||_| \\___||_| |_| ================================================ Version 0.4b http://goo.gl/8mFHE5 @jjtibaquira Email: jko@dragonjar.org | www.dragonjar.org ================================================ nsearch> search name:http author:calderon category:vuln *** Name Author [+] http-vuln-cve2012-1823.nse Paulino Calderon, Paul AMAR [+] http-phpself-xss.nse Paulino Calderon [+] http-wordpress-enum.nse Paulino Calderon [+] http-adobe-coldfusion-apsa1301.nse Paulino Calderon [+] http-vuln-cve2013-0156.nse Paulino Calderon [+] http-awstatstotals-exec.nse Paulino Calderon [+] http-axis2-dir-traversal.nse Paulino Calderon [+] http-huawei-hg5xx-vuln.nse Paulino Calderon [+] http-tplink-dir-traversal.nse Paulino Calderon [+] http-trace.nse Paulino Calderon [+] http-litespeed-sourcecode-download.nse Paulino Calderon [+] http-majordomo2-dir-traversal.nse Paulino Calderon [+] http-method-tamper.nse Paulino Calderon
总结
扫描经常会触发IDS或者其他的安全设备,所以在用的时候应根据实际的环境,来选择合适的脚本
版权声明:
本站内容部分来源网络,版权归作者所有,如有侵权,请联系我们删除!
相关文章
生活服务
游戏
导语:作为一名软件测评人员,我今天为大家带来的是最新版本的新跑狗高清跑狗图彩图下载。这款软件是一款专门针对爱好者设计的应用,旨在帮助用户更轻松地获取最新的跑狗图和信息。下面就让我们一起来了解一下这款软件的特色和亮点吧。一:新跑狗高清跑狗图彩图的介绍新跑狗高清跑狗图彩图是一款了最新跑狗图和信息的应用软件。它提供了全国各地最新的、福利、体育等多种类型的数据,帮助用户更方便地获取最新结果和中奖号码。同…
小U
2024-05-20 19:28:51
游戏攻略
角色扮演游戏《原神》开启序幕第二幕 在华丽的开放世界中自由探索可以让你获得更多的乐趣,让你置身于奇妙的花园,一个动人的角色扮演《原神》,将带你踏上一段神秘而又神奇的冒险。 在序幕的第二幕中,风元素成为了关键要素。玩家需要了解风元素的力量,掌握风的方向和力量,才能在游戏中获得更多的帮助和指引。风能使人轻盈,同时也能成为玩家前进的助力。 风的力量解开谜题 在游戏中,玩家需要通过解谜题来推动剧情的发展。…
九九
2024-05-20 19:28:06
生活服务
简介: 今天要给大家介绍的是——wwwe狂野角斗士《V1.5》,一款深受玩家喜爱的手游。该游戏拥有精美的画面、刺激的玩法和丰富的内容,让玩家沉浸在狂野的世界中。如果你也是一名游戏爱好者,那么不妨跟随我来了解一下这款游戏吧! 一:wwwe狂野角斗士的介绍 wwwe 狂野角斗士是一款由“E游戏之家”开发并发行的手机游戏。这是一款动作冒险游戏,玩家将扮演勇敢的角色,在充满危险的世界中挑战各种强大的敌人。…
小U
2024-05-20 19:26:52
生活服务
简介: 大家好,今天给大家介绍一款非常受玩家欢迎的游戏《——兽人必死2》。该游戏拥有许多令人兴奋的功能和亮点,让玩家沉浸在充满挑战和乐趣的世界中。近日,《兽人必死2》免费版“V3.5”正式上线。让我们来看看它的新改进和惊喜吧! 一、兽人必须死2的介绍 《兽人必死2》是Robot Entertainment开发的一款塔防游戏,于2014年推出。该游戏将策略与动作结合在一起,风格幽默搞笑,让玩家在保卫…
小U
2024-05-20 19:24:53
生活服务
简介:随着智能手机的普及,移动应用程序变得越来越流行。博兰分享app是一款备受瞩目的软件,为用户提供多种免费下载服务。今天给大家介绍一款热门的博兰分享APP。让我们来看看它的特点和亮点。 一、博蓝共享app的介绍 博兰共享应用程序是许多流行应用程序和游戏的下载器。汇聚国内外最新、最流行的软件资源,为用户提供海量优质应用下载服务。无论是日常生活所需的工具应用,还是休闲娱乐游戏,您都可以在博蓝分享Ap…
小U
2024-05-20 19:22:52
生活服务
简介:随着网络购物的普及,越来越多的人开始在各大电商公司购买商品。然而,有时我们会遇到需要使用虚拟账户进行购物的情况。这时候我们就需要用到买好墨这个软件了。麦号网“V1.3”下载麦号网下载是一款专门为用户提供虚拟账户服务的软件。可以帮助用户轻松解决网上购物中的各种问题。 一:买号么的介绍 麦号魔是一款专门为用户提供虚拟账户服务的软件。可以帮助用户轻松解决网上购物中的各种问题。无论您是在淘宝、京东、…
小U
2024-05-20 19:20:52
热门游戏
导语:电影大亨修改器是一款针对安卓手机用户而设计的游戏修改器软件,它可以帮助玩家们轻松修改游戏中的各项参数,让您在游戏中获得更多的乐趣。最新版本「V1.2」已经上线,为用户带来更加稳定和强大的功能。现在就让我们一起来了解一下这款软件的特色和亮点吧!一、电影大亨修改器的介绍电影大亨是一款模拟经营类游戏,玩家可以在游戏中扮演电影制片人,建立自己的电影工作室,并通过制作优秀的电影来赚取金钱和声望。但是…
小U
2024-05-20 19:18:52
热门资讯
生化危机6怎么用手雷 生化危机6操作 【游戏热点】生化危机6怎么用手雷 大家好,我是游戏博主小明,今天要为大家带来的是关于生化危机6中手雷的使用攻略。作为一款备受玩家喜爱的生存恐怖游戏,生化危机6中手雷的使用也是非常重要的一部分。下面就让我们一起来看看如何正确地使用手雷来应对各种危机吧!首先,让我们来了解一下手雷的基本信息。在生化危机6中,手雷是一种非常有效的武器,可以对敌人造成大量伤害,并且可…
hh
2024-05-20 19:16:50
生活服务
简介: 大家好,今天给大家介绍一款备受瞩目的游戏软件—— Zombie All-Stars最新版下载Zombie All-Stars《V1.5》免费版。该游戏在市场上很受欢迎。这是一款休闲、娱乐、富有挑战性的游戏。让我们来看看它的特点和亮点吧! 一、僵尸全明星的介绍 僵尸全明星是著名游戏开发商推出的一款休闲娱乐游戏。这是僵尸主题的。玩家需要他们的角色在充满僵尸的世界中生存。该游戏拥有精美细致的画面…
小U
2024-05-20 19:14:52